Delen via

Key Vault instellen voor virtuele machines met de Azure CLI

  • Artikel

Van toepassing op: ✔️ Flexibele schaalsets voor Linux-VM's ✔️

In de Azure Resource Manager-stack worden geheimen/certificaten gemodelleerd als resources die worden geleverd door Key Vault. Zie Wat is Azure Key Vault? Om Key Vault te kunnen gebruiken met Azure Resource Manager-VM's, moet de eigenschap EnabledForDeployment in Key Vault zijn ingesteld op waar. In dit artikel leest u hoe u Key Vault instelt voor gebruik met virtuele Azure-machines (VM's) met behulp van de Azure CLI.

Als u deze stappen wilt uitvoeren, moet u de meest recente Azure CLI hebben geïnstalleerd en aangemeld bij een Azure-account met behulp van az login.

Een sleutelkluis maken

Maak een sleutelkluis en wijs het implementatiebeleid toe met az keyvault create. In het volgende voorbeeld wordt een sleutelkluis gemaakt met de naam myKeyVault in de myResourceGroup resourcegroep:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Een sleutelkluis bijwerken voor gebruik met VM's

Stel het implementatiebeleid in voor een bestaande sleutelkluis met az keyvault update. Met de volgende updates wordt de sleutelkluis bijgewerkt met de naam myKeyVault in de myResourceGroup resourcegroep:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Sjablonen gebruiken om Key Vault in te stellen

Wanneer u een sjabloon gebruikt, moet u de enabledForDeployment eigenschap true als volgt instellen voor de Key Vault-resource:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Volgende stappen

Zie Een sleutelkluis maken voor andere opties die u kunt configureren wanneer u een sleutelkluis maakt met behulp van sjablonen.