Share via

Konfigurowanie Key Vault dla maszyn wirtualnych przy użyciu Azure PowerShell

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny wirtualne z systemem Windows — elastyczne zestawy ✔️ skalowania ✔️

Uwaga

Platforma Azure ma dwa różne modele wdrażania, których można użyć do tworzenia zasobów i pracy z nimi: azure Resource Manager i klasyczny. W tym artykule opisano użycie modelu wdrażania Resource Manager. Zalecamy model wdrażania Resource Manager dla nowych wdrożeń zamiast klasycznego modelu wdrażania.

W stosie usługi Azure Resource Manager wpisy tajne/certyfikaty są modelowane jako zasoby udostępniane przez dostawcę zasobów Key Vault. Aby dowiedzieć się więcej na temat Key Vault, zobacz Co to jest usługa Azure Key Vault?

Uwaga

  1. Aby Key Vault być używane z maszynami wirtualnymi platformy Azure Resource Manager, właściwość EnabledForDeployment na Key Vault musi być ustawiona na wartość true. Można to zrobić w różnych klientach.
  2. Key Vault należy utworzyć w tej samej subskrypcji i lokalizacji co maszyna wirtualna.

Konfigurowanie Key Vault za pomocą programu PowerShell

Aby utworzyć magazyn kluczy przy użyciu programu PowerShell, zobacz Ustawianie i pobieranie wpisu tajnego z usługi Azure Key Vault przy użyciu programu PowerShell.

W przypadku nowych magazynów kluczy można użyć tego polecenia cmdlet programu PowerShell:

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

W przypadku istniejących magazynów kluczy można użyć tego polecenia cmdlet programu PowerShell:

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

Konfigurowanie Key Vault za pomocą interfejsu wiersza polecenia

Aby utworzyć magazyn kluczy przy użyciu interfejsu wiersza polecenia, zobacz Zarządzanie Key Vault przy użyciu interfejsu wiersza polecenia.

W przypadku interfejsu wiersza polecenia należy utworzyć magazyn kluczy przed przypisaniem zasad wdrażania. Możesz to zrobić za pomocą następującego polecenia:

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

Następnie, aby włączyć Key Vault do użycia z wdrożeniem szablonu, uruchom następujące polecenie:

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

Konfigurowanie Key Vault przy użyciu szablonów

Gdy używasz szablonu, musisz ustawić enabledForDeployment właściwość na true wartość dla zasobu Key Vault.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

Aby uzyskać inne opcje, które można skonfigurować podczas tworzenia magazynu kluczy przy użyciu szablonów, zobacz Tworzenie magazynu kluczy.