Compartilhar via

Como configurar o Key Vault para máquinas virtuais com a CLI do Azure

  • Artigo

Aplica-se a: ✔️ VMs do Linux ✔️ Conjuntos de dimensionamento flexíveis

Na pilha do Azure Resource Manager, os segredos/certificados são modelados como recursos que são fornecidos pelo Key Vault. Para saber mais sobre o Azure Key Vault, confira O que é o Azure Key Vault? Para que o Key Vault seja usado com VMs do Azure Resource Manager, a propriedade EnabledForDeployment no Key Vault deverá ser definida como true. Este artigo mostra como configurar o Key Vault para uso com VMs (máquinas virtuais) do Azure usando a CLI do Azure.

Para realizar essas etapas, é preciso ter a CLI do Azure mais recente instalada e conectada a uma conta do Azure usando az login.

Criar um cofre de chaves

Crie um Key Vault e atribua a política de implantação com az keyvault create. O exemplo a seguir cria um Key Vault chamado myKeyVault no grupo de recursos myResourceGroup:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Atualizar um Key Vault para uso com VMs

Defina a política de implantação em um Key Vault existente com az keyvault update. O exemplo a seguir atualiza o cofre de chaves chamado myKeyVault no grupo de recursos myResourceGroup:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Usar modelos para configurar o Cofre de Chaves

Ao usar um modelo, você precisa definir a propriedade enabledForDeployment como true para o recurso do Key Vault da seguinte forma:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Próximas etapas

Para obter outras opções que você pode definir ao criar um Key Vault usando modelos, consulte Create a key vault (Criar um Key Vault).