Share via

Jak skonfigurować Key Vault dla maszyn wirtualnych za pomocą interfejsu wiersza polecenia platformy Azure

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux — elastyczne zestawy skalowania ✔️

W stosie usługi Azure Resource Manager wpisy tajne/certyfikaty są modelowane jako zasoby udostępniane przez Key Vault. Aby dowiedzieć się więcej o usłudze Azure Key Vault, zobacz Co to jest usługa Azure Key Vault? Aby Key Vault być używane z maszynami wirtualnymi usługi Azure Resource Manager, właściwość EnabledForDeployment na Key Vault musi być ustawiona na wartość true. W tym artykule pokazano, jak skonfigurować Key Vault do użycia z maszynami wirtualnymi platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

Aby wykonać te kroki, musisz zainstalować najnowszy interfejs wiersza polecenia platformy Azure i zalogować się do konta platformy Azure przy użyciu polecenia az login.

Tworzenie magazynu kluczy

Utwórz magazyn kluczy i przypisz zasady wdrażania za pomocą polecenia az keyvault create. Poniższy przykład tworzy magazyn kluczy o nazwie myKeyVault w myResourceGroup grupie zasobów:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Aktualizowanie Key Vault do użycia z maszynami wirtualnymi

Ustaw zasady wdrażania w istniejącym magazynie kluczy za pomocą polecenia az keyvault update. Następujące aktualizacje magazynu kluczy o nazwie myKeyVault w myResourceGroup grupie zasobów:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Konfigurowanie Key Vault przy użyciu szablonów

W przypadku używania szablonu należy ustawić enabledForDeployment właściwość na true wartość dla zasobu Key Vault w następujący sposób:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Następne kroki

Aby uzyskać inne opcje, które można skonfigurować podczas tworzenia Key Vault przy użyciu szablonów, zobacz Tworzenie magazynu kluczy.