Partage via


Comment configurer Key Vault pour les machines virtuelles avec Azure CLI

S’applique à : ✔️ Machines virtuelles Linux ✔️ Groupes identiques flexibles

Dans la pile Azure Resource Manager, les secrets/certificats sont modélisés en tant que ressources fournies par Key Vault. Pour en savoir plus sur Azure Key Vault, consultez Qu’est-ce qu’Azure Key Vault ? Pour que Key Vault puisse être utilisé avec des machines virtuelles Azure Resource Manager, la propriété EnabledForDeployment doit être définie sur true dans Key Vault. Cet article explique comment configurer Key Vault pour l’utiliser avec des machines virtuelles Azure à l’aide d’Azure CLI.

Pour suivre ces étapes, vous avez besoin de la dernière version d’Azure CLI et devez vous connecter à un compte Azure avec az login.

Créer un coffre de clés

Créez un coffre de clés et affectez la stratégie de déploiement avec az keyvault create. L’exemple suivant crée un coffre de clés nommé myKeyVault dans le groupe de ressources myResourceGroup :

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Mettre à jour un coffre de clés pour l’utiliser avec des machines virtuelles

Définissez la stratégie de déploiement sur un coffre de clés avec az keyvault update. Les mises à jour suivantes créent un coffre de clés nommé myKeyVault dans le groupe de ressources myResourceGroup :

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Utilisation de modèles pour configurer Key Vault

Quand vous utilisez un modèle, vous devez définir la propriété enabledForDeployment sur true pour la ressource Key Vault de la façon suivante :

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Étapes suivantes

Pour connaître les autres options que vous pouvez configurer lorsque vous créez un coffre de clés à l’aide de modèles, consultez la rubrique Créer un coffre de clés.