Azure CLI를 사용하여 가상 머신용 Key Vault를 설정하는 방법

적용 대상: ✔️ Linux VM ✔️ 유연한 확장 집합

Azure Resource Manager 스택에서 암호/인증서는 Key Vault에서 제공하는 리소스로 모델링됩니다. Azure Key Vault에 대한 자세한 내용은 Azure Key Vault란?을 참조하세요. Key Vault를 Azure Resource Manager VM과 함께 사용하려면 Key Vault의 EnabledForDeployment 속성을 true로 설정해야 합니다. 이 문서에서는 Azure CLI를 사용하여 Azure VM(가상 머신)에서 사용할 Key Vault를 설정하는 방법을 설명합니다.

이러한 단계를 수행하려면 최신 Azure CLI를 설치하고 az login을 사용하여 Azure 계정에 로그인해야 합니다.

주요 자격 증명 모음 만들기

az keyvault create를 사용하여 주요 자격 증명 모음을 만들고 배포 정책을 할당합니다. 다음 예제에서는 myResourceGroup 리소스 그룹에 myKeyVault이라는 주요 자격 증명 모음을 만듭니다.

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

VM과 함께 사용할 Key Vault를 업데이트합니다.

az keyvault update를 사용하여 기존 주요 자격 증명 모음에 대한 배포 정책을 설정합니다. 다음에서는 myResourceGroup 리소스 그룹에 myKeyVault이라는 주요 자격 증명 모음을 업데이트합니다.

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

템플릿을 사용하여 주요 자격 증명 모음 설정

템플릿을 사용하는 경우 다음과 같이 enabledForDeployment 속성을 Key Vault 리소스의 true로 설정해야 합니다.

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

다음 단계

템플릿을 사용하여 Key Vault을 만들 때 구성할 수 있는 다른 옵션에 대해서는 주요 자격 증명 모음 만들기를 참조하세요.