Comment configurer Key Vault pour les machines virtuelles avec Azure CLI
S’applique à : ✔️ Machines virtuelles Linux ✔️ Groupes identiques flexibles
Dans la pile Azure Resource Manager, les secrets/certificats sont modélisés en tant que ressources fournies par Key Vault. Pour en savoir plus sur Azure Key Vault, consultez Qu’est-ce qu’Azure Key Vault ? Pour que Key Vault puisse être utilisé avec des machines virtuelles Azure Resource Manager, la propriété EnabledForDeployment doit être définie sur true dans Key Vault. Cet article explique comment configurer Key Vault pour l’utiliser avec des machines virtuelles Azure à l’aide d’Azure CLI.
Pour suivre ces étapes, vous avez besoin de la dernière version d’Azure CLI et devez vous connecter à un compte Azure avec az login.
Créer un coffre de clés
Créez un coffre de clés et affectez la stratégie de déploiement avec az keyvault create. L’exemple suivant crée un coffre de clés nommé myKeyVault dans le groupe de ressources myResourceGroup :
az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true
Mettre à jour un coffre de clés pour l’utiliser avec des machines virtuelles
Définissez la stratégie de déploiement sur un coffre de clés avec az keyvault update. Les mises à jour suivantes créent un coffre de clés nommé myKeyVault dans le groupe de ressources myResourceGroup :
az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true
Utilisation de modèles pour configurer Key Vault
Quand vous utilisez un modèle, vous devez définir la propriété enabledForDeployment sur true pour la ressource Key Vault de la façon suivante :
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
Étapes suivantes
Pour connaître les autres options que vous pouvez configurer lorsque vous créez un coffre de clés à l’aide de modèles, consultez la rubrique Créer un coffre de clés.