Key Vault beállítása virtuális gépekhez az Azure CLI-vel

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai

Az Azure Resource Manager veremben a titkos kulcsok/tanúsítványok Key Vault által biztosított erőforrásokként vannak modellezve. Az Azure Key Vault további információért lásd: Mi az Az Azure Key Vault? Ahhoz, hogy Key Vault azure Resource Manager virtuális gépekkel lehessen használni, a Key Vault EnabledForDeployment tulajdonságát true (igaz) értékre kell állítani. Ez a cikk bemutatja, hogyan állíthat be Key Vault azure-beli virtuális gépekhez az Azure CLI használatával.

Ezeknek a lépéseknek a végrehajtásához telepítve kell lennie a legújabb Azure CLI-nek , és be kell jelentkeznie egy Azure-fiókba az az login használatával.

Kulcstartó létrehozása

Hozzon létre egy kulcstartót, és rendelje hozzá az üzembehelyezési szabályzatot az az keyvault create paranccsal. A következő példa létrehoz egy nevű myKeyVault kulcstartót az myResourceGroup erőforráscsoportban:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Key Vault frissítése virtuális gépekkel való használatra

Állítsa be az üzembehelyezési szabályzatot egy meglévő kulcstartón az az keyvault frissítéssel. Az alábbi frissítés az erőforráscsoportban elnevezett myKeyVault kulcstartót myResourceGroup frissíti:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Sablonok használata a Key Vault beállításához

Sablon használata esetén a tulajdonságot true az enabledForDeployment Key Vault erőforráshoz a következőképpen kell beállítania:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Következő lépések

A Key Vault sablonok használatával történő létrehozásakor konfigurálható egyéb beállításokért lásd: Kulcstartó létrehozása.