Condividi tramite

Come configurare Key Vault per le macchine virtuali con l'interfaccia della riga di comando di Azure

  • Articolo

Si applica a: ✔️ macchine virtuali di Linux ✔️ set di scalabilità flessibili

Nello stack di Azure Resource Manager i segreti e i certificati vengono modellati come risorse offerte tramite Key Vault. Per altre informazioni su Azure Key Vault, vedere Che cos'è Azure Key Vault? Affinché Key Vault venga usato con le macchine virtuali di Azure Resource Manager, la proprietà EnabledForDeployment in Key Vault deve essere impostata su true. Questo articolo illustra come configurare Key Vault per l'uso con macchine virtuali di Azure tramite l'interfaccia della riga di comando di Azure.

Per eseguire questi passaggi è necessario aver installato la versione più recente dell'interfaccia della riga di comando di Azure e aver effettuato l'accesso a un account Azure con il comando az login.

Creazione di un Key Vault

Creare un insieme di credenziali delle chiavi e assegnare i criteri di distribuzione con az keyvault create. Nell'esempio seguente viene creato un insieme di credenziali delle chiavi denominato myKeyVault nel gruppo di risorse myResourceGroup:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Aggiornare un insieme di credenziali delle chiavi per l'uso con le macchine virtuali

Impostare i criteri di distribuzione per un insieme di credenziali delle chiavi esistente con az keyvault update. Il comando seguente aggiorna l'insieme di credenziali delle chiavi denominato myKeyVault nel gruppo di risorse myResourceGroup:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Utilizzare modelli per configurare l'insieme di credenziali delle chiavi

Se si usa un modello è necessario impostare come segue la proprietà enabledForDeployment su true per la risorsa Key Vault:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Passaggi successivi

Per altre opzioni che è possibile configurare quando si crea un insieme di credenziali delle chiavi usando i modelli vedere Crea un insieme di credenziali delle chiavi.