Configuración de Key Vault para máquinas virtuales con la CLI de Azure
Se aplica a: ✔️ máquinas virtuales Linux ✔️ conjuntos de escalado flexibles
En la pila de Azure Resource Manager, los certificados o secretos se modelan como recursos que se proporcionan mediante Key Vault. Para más información sobre Azure Key Vault, consulte ¿Qué es Azure Key Vault? Para que Key Vault se utilice con máquinas virtuales de Azure Resource Manager, la propiedad EnabledForDeployment de Key Vault se debe establecer en true. En este artículo se muestra cómo configurar Key Vault para su uso con máquinas virtuales (VM) de Azure mediante la CLI de Azure.
Para realizar estos pasos, es preciso tener instalada la CLI de Azure más reciente y haber iniciado sesión en una cuenta de Azure mediante az login.
Creación de un almacén de claves
Cree un almacén de claves y asigne la directiva de implementación con az keyvault create. En el ejemplo siguiente se crea un almacén de claves denominado myKeyVault en el grupo de recursos myResourceGroup:
az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true
Actualización de un almacén de claves para su uso con VM
Establezca la directiva de implementación en un almacén de claves existente con az keyvault update. Lo siguiente actualiza el almacén de claves denominado myKeyVault en el grupo de recursos myResourceGroup:
az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true
Uso de plantillas para configurar Key Vault
Al utilizar plantillas, debe configurar la propiedad enabledForDeployment como true para el recurso Key Vault tal y como se indica a continuación:
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
Pasos siguientes
Para otras opciones que puede configurar al crear un almacén de claves mediante plantillas, consulte Create a key vault(Creación de un almacén de claves).