Azure CLI を使用して仮想マシン用に Key Vault を設定する方法

適用対象: ✔️ Linux VM ✔️ フレキシブルなスケール セット

Azure Resource Manager スタックでは、Key Vault により提供されるリソースとしてシークレット/証明書がモデル化されます。 Azure Key Vault について詳しくは、Azure Key Vault の説明に関するページをご覧ください。Azure Resource Manager VM と共に Key Vault を使用するには、Key Vault の EnabledForDeployment プロパティを true に設定する必要があります。 この記事では、Azure CLI を使用して Azure 仮想マシン (VM) で Key Vault を設定する方法について説明します。

これらの手順を実行するには、Azure CLI の最新版をインストールし、az login を使用して Azure アカウントにログインする必要があります。

Key Vault の作成

az keyvault create で Key Vault を作成し、デプロイメント ポリシーを割り当てます。 次の例では、myKeyVault という名前の Key Vault を myResourceGroup リソース グループに作成します。

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

VM で使用するように Key Vault を更新する

az keyvault update で、デプロイメント ポリシーを既存の Key Vault に設定します。 次の例では、myResourceGroup リソース グループにある myKeyVault という名前の Key Vault を更新します。

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

テンプレートを使用して Key Vault を設定する

テンプレートを使用する場合、次のように、Key Vault リソースの enabledForDeployment プロパティを true に設定する必要があります。

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

次のステップ

テンプレートを使用して、Key Vault の作成時に構成できるその他のオプションについては、「Key Vault の作成」を参照してください。