Konfigurowanie usługi Key Vault dla maszyn wirtualnych przy użyciu programu Azure PowerShell
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny wirtualne z systemem Windows — elastyczne zestawy ✔️ ✔️ skalowania
Uwaga
Platforma Azure ma dwa różne modele wdrażania, których można użyć do tworzenia zasobów i pracy z nimi: usługi Azure Resource Manager i klasycznej. W tym artykule opisano użycie modelu wdrażania przy użyciu usługi Resource Manager. Zalecamy model wdrażania przy użyciu usługi Resource Manager dla nowych wdrożeń zamiast klasycznego modelu wdrażania.
W stosie usługi Azure Resource Manager wpisy tajne/certyfikaty są modelowane jako zasoby udostępniane przez dostawcę zasobów usługi Key Vault. Aby dowiedzieć się więcej o usłudze Key Vault, zobacz Co to jest usługa Azure Key Vault?
Uwaga
- Aby usługa Key Vault była używana z maszynami wirtualnymi usługi Azure Resource Manager, właściwość EnabledForDeployment w usłudze Key Vault musi mieć wartość true. Można to zrobić na różnych klientach.
- Usługa Key Vault musi zostać utworzona w tej samej subskrypcji i lokalizacji co maszyna wirtualna.
Konfigurowanie usługi Key Vault przy użyciu programu PowerShell
Aby utworzyć magazyn kluczy przy użyciu programu PowerShell, zobacz Set and retrieve a secret from Azure Key Vault using PowerShell (Ustawianie i pobieranie wpisu tajnego z usługi Azure Key Vault przy użyciu programu PowerShell).
W przypadku nowych magazynów kluczy możesz użyć tego polecenia cmdlet programu PowerShell:
New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment
W przypadku istniejących magazynów kluczy możesz użyć tego polecenia cmdlet programu PowerShell:
Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment
Konfigurowanie usługi Key Vault przy użyciu interfejsu wiersza polecenia
Aby utworzyć magazyn kluczy przy użyciu interfejsu wiersza polecenia, zobacz Zarządzanie usługą Key Vault przy użyciu interfejsu wiersza polecenia.
W przypadku interfejsu wiersza polecenia należy utworzyć magazyn kluczy przed przypisaniem zasad wdrażania. Możesz to zrobić za pomocą następującego polecenia:
az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"
Następnie, aby włączyć usługę Key Vault do użycia z wdrożeniem szablonu, uruchom następujące polecenie:
az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"
Konfigurowanie usługi Key Vault przy użyciu szablonów
Gdy używasz szablonu, musisz ustawić enabledForDeployment właściwość na true wartość dla zasobu usługi Key Vault.
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
Aby uzyskać inne opcje, które można skonfigurować podczas tworzenia magazynu kluczy przy użyciu szablonów, zobacz Tworzenie magazynu kluczy.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla