Compartir a través de


Configuración de Key Vault para máquinas virtuales mediante Azure PowerShell

Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️ Conjuntos de escalado flexibles

Nota

Azure tiene dos modelos de implementación diferentes que puede usar para crear recursos y trabajar con ellos: Azure Resource Manager y la versión clásica. Este artículo trata sobre el modelo de implementación del Administrador de recursos. Se recomienda usar el modelo de implementación de Resource Manager para las nuevas implementaciones, en lugar del modelo de implementación clásica.

En la pila de Azure Resource Manager, los certificados o secretos se modelan como recursos que se proporcionan mediante el proveedor de recursos de Key Vault. Para más información sobre Key Vault, consulte ¿Qué es Azure Key Vault?

Nota

  1. Para poder usar Key Vault con máquinas virtuales de Azure Resource Manager, la propiedad EnabledForDeployment de Key Vault se debe establecer en true. Puede hacer esto en varios clientes.
  2. El almacén de claves debe crearse en la misma ubicación y suscripción que la máquina virtual.

Uso de PowerShell para configurar Key Vault

Para crear un almacén de claves con PowerShell, vea Establecimiento y recuperación de un secreto de Azure Key Vault mediante PowerShell.

Para almacenes de claves nuevos, puede usar este cmdlet de PowerShell:

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

Para almacenes de claves existentes, puede usar este cmdlet de PowerShell:

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

Uso de la CLI para configurar Key Vault

Para crear un almacén de claves mediante la interfaz de la línea de comandos (CLI), consulte Administración de Key Vault mediante la CLI.

Para la CLI, primero debe crear el almacén de claves y luego asignar la directiva de implementación. Para ello, puede usar el siguiente comando:

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

A continuación, para habilitar Key Vault de modo que se use con la implementación de plantilla, ejecute el siguiente comando:

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

Uso de plantillas para configurar Key Vault

Al utilizar plantillas, deberá establecer la propiedad enabledForDeployment en true para el recurso de Key Vault.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

Para otras opciones que puede configurar al crear un almacén de claves mediante plantillas, consulte Create a key vault(Creación de un almacén de claves).