Key Vault beállítása virtuális gépekhez az Azure CLI-vel
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai
Az Azure Resource Manager veremben a titkos kulcsok/tanúsítványok Key Vault által biztosított erőforrásokként vannak modellezve. Az Azure Key Vault további információért lásd: Mi az Az Azure Key Vault? Ahhoz, hogy Key Vault azure Resource Manager virtuális gépekkel lehessen használni, a Key Vault EnabledForDeployment tulajdonságát true (igaz) értékre kell állítani. Ez a cikk bemutatja, hogyan állíthat be Key Vault azure-beli virtuális gépekhez az Azure CLI használatával.
Ezeknek a lépéseknek a végrehajtásához telepítve kell lennie a legújabb Azure CLI-nek , és be kell jelentkeznie egy Azure-fiókba az az login használatával.
Kulcstartó létrehozása
Hozzon létre egy kulcstartót, és rendelje hozzá az üzembehelyezési szabályzatot az az keyvault create paranccsal. A következő példa létrehoz egy nevű myKeyVault
kulcstartót az myResourceGroup
erőforráscsoportban:
az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true
Key Vault frissítése virtuális gépekkel való használatra
Állítsa be az üzembehelyezési szabályzatot egy meglévő kulcstartón az az keyvault frissítéssel. Az alábbi frissítés az erőforráscsoportban elnevezett myKeyVault
kulcstartót myResourceGroup
frissíti:
az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true
Sablonok használata a Key Vault beállításához
Sablon használata esetén a tulajdonságot true
az enabledForDeployment
Key Vault erőforráshoz a következőképpen kell beállítania:
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
Következő lépések
A Key Vault sablonok használatával történő létrehozásakor konfigurálható egyéb beállításokért lásd: Kulcstartó létrehozása.