你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

如何使用 Azure CLI 为虚拟机设置 Key Vault

适用于：✔️ Linux VM ✔️ 灵活规模集

在 Azure Resource Manager 堆栈中，密码/证书被建模为 Key Vault 所提供的资源。 若要了解有关 Azure 密钥保管库的详细信息，请参阅什么是 Azure 密钥保管库？为了让密钥保管库与 Azure Resource Manager VM 配合使用，必须将密钥保管库上的 EnabledForDeployment 属性设置为 true。 本文说明如何通过 Azure CLI 设置用于 Azure 虚拟机 (VM) 的 Key Vault。

若要执行这些步骤，需要安装最新的 Azure CLI，并使用 az login 登录到 Azure 帐户。

创建密钥保管库

使用 az keyvault create 创建密钥保管库并分配部署策略。 以下示例在 myResourceGroup 资源组中创建名为 myKeyVault 的密钥保管库：

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

更新用于 VM 的 Key Vault

使用 az keyvault update 在现有的密钥保管库上设置部署策略。 以下命令在 myResourceGroup 资源组中更新名为 myKeyVault 的密钥保管库：

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

使用模板设置密钥保管库

使用模板时，必须将 Key Vault 资源的 enabledForDeployment 属性设置为 true，如下所示：

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

后续步骤

有关使用模板创建 Key Vault 时可以配置的其他选项，请参阅创建密钥保管库。