A Key Vault beállítása virtuális gépekhez az Azure PowerShell használatával
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ – Windows rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai
Feljegyzés
Az Azure két különböző üzemi modellel rendelkezik, amelyek segítségével erőforrásokat hozhat létre és használhat: az Azure Resource Managert és a klasszikust. Ez a cikk a Resource Manager-alapú üzemi modell használatát ismerteti. Javasoljuk, hogy a Resource Manager-alapú üzemi modellt a klasszikus üzemi modell helyett az új üzemelő példányokhoz használja.
Az Azure Resource Manager-veremben a titkos kulcsok/tanúsítványok a Key Vault erőforrás-szolgáltatója által biztosított erőforrásokként modellezhetők. További információ a Key Vaultról: Mi az Az Azure Key Vault?
Feljegyzés
- Ahhoz, hogy a Key Vault az Azure Resource Manager virtuális gépekkel használható legyen, a Key Vault EnabledForDeployment tulajdonságának igaznak kell lennie. Ezt különböző ügyfeleken is megteheti.
- A Key Vaultot ugyanabban az előfizetésben és helyen kell létrehozni, mint a virtuális gépet.
A Key Vault beállítása a PowerShell használatával
Kulcstartó PowerShell-lel történő létrehozásához lásd : Titkos kulcs beállítása és lekérése az Azure Key Vaultból a PowerShell használatával.
Új kulcstartók esetén ezt a PowerShell-parancsmagot használhatja:
New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment
Meglévő kulcstartók esetén ezt a PowerShell-parancsmagot használhatja:
Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment
A Key Vault beállítása a parancssori felület használatával
Kulcstartó parancssori felület (CLI) használatával történő létrehozásához lásd: Key Vault kezelése parancssori felülettel.
A parancssori felület esetében az üzembehelyezési szabályzat hozzárendelése előtt létre kell hoznia a kulcstartót. Ehhez futtassa az alábbi parancsot:
az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"
Ezután a következő parancs futtatásával engedélyezheti a Key Vault használatát a sablon üzembe helyezéséhez:
az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"
A Key Vault beállítása sablonok használatával
Miközben sablont használ, a tulajdonságot true
a enabledForDeployment
Key Vault-erőforráshoz kell beállítania.
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
A kulcstartó sablonok használatával történő létrehozásakor konfigurálható egyéb beállításokért tekintse meg a Kulcstartó létrehozása című témakört.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: