Konfigurowanie Key Vault dla maszyn wirtualnych przy użyciu Azure PowerShell
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux Maszyny wirtualne z systemem Windows — elastyczne zestawy ✔️ skalowania ✔️
Uwaga
Platforma Azure ma dwa różne modele wdrażania, których można użyć do tworzenia zasobów i pracy z nimi: azure Resource Manager i klasyczny. W tym artykule opisano użycie modelu wdrażania Resource Manager. Zalecamy model wdrażania Resource Manager dla nowych wdrożeń zamiast klasycznego modelu wdrażania.
W stosie usługi Azure Resource Manager wpisy tajne/certyfikaty są modelowane jako zasoby udostępniane przez dostawcę zasobów Key Vault. Aby dowiedzieć się więcej na temat Key Vault, zobacz Co to jest usługa Azure Key Vault?
Uwaga
- Aby Key Vault być używane z maszynami wirtualnymi platformy Azure Resource Manager, właściwość EnabledForDeployment na Key Vault musi być ustawiona na wartość true. Można to zrobić w różnych klientach.
- Key Vault należy utworzyć w tej samej subskrypcji i lokalizacji co maszyna wirtualna.
Konfigurowanie Key Vault za pomocą programu PowerShell
Aby utworzyć magazyn kluczy przy użyciu programu PowerShell, zobacz Ustawianie i pobieranie wpisu tajnego z usługi Azure Key Vault przy użyciu programu PowerShell.
W przypadku nowych magazynów kluczy można użyć tego polecenia cmdlet programu PowerShell:
New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment
W przypadku istniejących magazynów kluczy można użyć tego polecenia cmdlet programu PowerShell:
Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment
Konfigurowanie Key Vault za pomocą interfejsu wiersza polecenia
Aby utworzyć magazyn kluczy przy użyciu interfejsu wiersza polecenia, zobacz Zarządzanie Key Vault przy użyciu interfejsu wiersza polecenia.
W przypadku interfejsu wiersza polecenia należy utworzyć magazyn kluczy przed przypisaniem zasad wdrażania. Możesz to zrobić za pomocą następującego polecenia:
az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"
Następnie, aby włączyć Key Vault do użycia z wdrożeniem szablonu, uruchom następujące polecenie:
az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"
Konfigurowanie Key Vault przy użyciu szablonów
Gdy używasz szablonu, musisz ustawić enabledForDeployment
właściwość na true
wartość dla zasobu Key Vault.
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
Aby uzyskać inne opcje, które można skonfigurować podczas tworzenia magazynu kluczy przy użyciu szablonów, zobacz Tworzenie magazynu kluczy.