Archiviare segreti in un insieme di credenziali delle chiavi in Azure DevTest Labs
Potrebbe essere necessario immettere un segreto complesso quando si usa Azure DevTest Labs. I segreti includono password per le macchine virtuali Windows, le chiavi SSH pubbliche per le macchine virtuali Linux o il token di accesso personale per clonare il repository Git tramite un artefatto. I segreti sono spesso lunghi e hanno caratteri casuali. Immetterli può essere complicato e scomodo, soprattutto se si usa lo stesso segreto più volte.
Per risolvere questo problema e mantenere i segreti in un luogo sicuro, DevTest Labs supporta l'archiviazione dei segreti in un insieme di credenziali delle chiavi di Azure. La prima volta che un utente salva un segreto, DevTest Labs crea automaticamente un insieme di credenziali delle chiavi nello stesso gruppo di risorse del lab e archivia il segreto. DevTest Labs crea un insieme di credenziali delle chiavi separato per ogni utente.
Gli utenti del lab devono creare una macchina virtuale lab prima di poter creare un segreto nell'insieme di credenziali delle chiavi. Questo requisito è dovuto al fatto che DevTest Labs deve associare gli utenti del lab a documenti utente validi. DevTest Labs consente quindi agli utenti di creare e archiviare segreti negli insiemi di credenziali delle chiavi.
Salvare un segreto in Azure Key Vault
Per salvare il segreto in Azure Key Vault procedere come segue:
Selezionare Segreti personali nel menu a sinistra.
Immettere un nome per il segreto. Il nome verrà visualizzato nell'elenco a discesa durante la creazione di una macchina virtuale, una formula o un ambiente.
Immettere il segreto come valore.
Usare un segreto da Azure Key Vault
Quando si immette un segreto per creare una macchina virtuale, una formula o un ambiente, è possibile immettere il segreto manualmente o selezionare un segreto salvato dall'insieme di credenziali delle chiavi. Per usare un segreto archiviato nell'insieme di credenziali delle chiavi, eseguire le operazioni seguenti:
Selezionare Usa un segreto salvato.
Selezionare il segreto dall'elenco a discesa Seleziona un segreto.
Usare un segreto nel modello di Azure Resource Manager
È possibile specificare il nome del segreto in un modello di Azure Resource Manager che viene usato per creare una macchina virtuale, come illustrato nell'esempio seguente: