Megosztás a következőn keresztül:

A Key Vault beállítása virtuális gépekhez az Azure PowerShell használatával

  • Cikk

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek ✔️ – Windows rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai

Feljegyzés

Az Azure két különböző üzemi modellel rendelkezik, amelyek segítségével erőforrásokat hozhat létre és használhat: az Azure Resource Managert és a klasszikust. Ez a cikk a Resource Manager-alapú üzemi modell használatát ismerteti. Javasoljuk, hogy a Resource Manager-alapú üzemi modellt a klasszikus üzemi modell helyett az új üzemelő példányokhoz használja.

Az Azure Resource Manager-veremben a titkos kulcsok/tanúsítványok a Key Vault erőforrás-szolgáltatója által biztosított erőforrásokként modellezhetők. További információ a Key Vaultról: Mi az Az Azure Key Vault?

Feljegyzés

  1. Ahhoz, hogy a Key Vault az Azure Resource Manager virtuális gépekkel használható legyen, a Key Vault EnabledForDeployment tulajdonságának igaznak kell lennie. Ezt különböző ügyfeleken is megteheti.
  2. A Key Vaultot ugyanabban az előfizetésben és helyen kell létrehozni, mint a virtuális gépet.

A Key Vault beállítása a PowerShell használatával

Kulcstartó PowerShell-lel történő létrehozásához lásd : Titkos kulcs beállítása és lekérése az Azure Key Vaultból a PowerShell használatával.

Új kulcstartók esetén ezt a PowerShell-parancsmagot használhatja:

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

Meglévő kulcstartók esetén ezt a PowerShell-parancsmagot használhatja:

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

A Key Vault beállítása a parancssori felület használatával

Kulcstartó parancssori felület (CLI) használatával történő létrehozásához lásd: Key Vault kezelése parancssori felülettel.

A parancssori felület esetében az üzembehelyezési szabályzat hozzárendelése előtt létre kell hoznia a kulcstartót. Ehhez futtassa az alábbi parancsot:

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

Ezután a következő parancs futtatásával engedélyezheti a Key Vault használatát a sablon üzembe helyezéséhez:

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

A Key Vault beállítása sablonok használatával

Miközben sablont használ, a tulajdonságot true a enabledForDeployment Key Vault-erőforráshoz kell beállítania.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

A kulcstartó sablonok használatával történő létrehozásakor konfigurálható egyéb beállításokért tekintse meg a Kulcstartó létrehozása című témakört.