Azure PowerShell을 사용하여 가상 머신에 대한 Key Vault 설정

  • 아티클

적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합

참고 항목

Azure에는 리소스를 만들고 사용하는 데 필요한 두 가지 배포 모델이 있습니다. Azure Resource Manager 및 클래식이라는 두 가지 배포 모델이 있다는 것을 이해해야 합니다. 이 문서에서는 Resource Manager 배포 모델의 사용법에 대해 설명합니다. 새 배포에는 클래식 배포 모델 대신 Resource Manager 배포 모델을 사용하는 것이 좋습니다.

Azure Resource Manager 스택에서 비밀/인증서는 주요 자격 증명 모음 리소스 공급자가 제공하는 리소스로 모델링됩니다. Key Vault에 대한 자세한 내용을 보려면 Azure Key Vault란?

참고 항목

  1. 주요 자격 증명 모음을 Azure Resource Manager 가상 머신에서 사용하려면 주요 자격 증명에 대한 EnabledForDeployment 속성을 true로 설정해야 합니다. 다양한 클라이언트에서 이 작업을 수행할 수 있습니다.
  2. 주요 자격 증명 모음은 Virtual Machine과 동일한 구독 및 위치에 만들어야 합니다.

PowerShell을 사용하여 주요 자격 증명 모음 설정

PowerShell을 사용하여 키 자격 증명 모음을 만들려면 PowerShell을 사용하여 Azure Key Vault에서 비밀을 설정하고 검색을 참조하세요.

새 주요 자격 증명의 경우 다음 PowerShell cmdlet을 사용할 수 있습니다.

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

기존 주요 자격 증명의 경우 다음 PowerShell cmdlet을 사용할 수 있습니다.

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

CLI를 사용하여 주요 자격 증명 모음 설정

CLI(명령줄 인터페이스)를 사용하여 주요 자격 증명 모음을 만들려면 CLI를 사용하여 주요 자격 증명 모음 관리를 참조하세요.

CLI의 경우 먼저 주요 자격 증명 모음을 만든 다음 배포 정책을 할당해야 합니다. 다음 명령을 사용하여 이 작업을 수행할 수 있습니다.

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

그런 다음 템플릿 배포용 Key Vault를 사용하려면 다음 명령을 실행합니다.

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

템플릿을 사용하여 주요 자격 증명 모음 설정

템플릿을 사용하는 경우 enabledForDeployment 속성을 주요 자격 증명 모음 리소스에 대한 true로 설정해야 합니다.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

템플릿을 사용하여 주요 자격 증명 모음을 만들 때 구성할 수 있는 다른 옵션에 대해서는 주요 자격 증명 모음 만들기를 참조하세요.