Como configurar Key Vault para máquinas virtuais com a CLI do Azure

Aplica-se a: ✔️ Conjuntos de dimensionamento flexíveis de VMs ✔️ do Linux

Na pilha de Resource Manager do Azure, os segredos/certificados são modelados como recursos fornecidos por Key Vault. Para saber mais sobre o Azure Key Vault, veja O que é o Azure Key Vault? Para que as Key Vault sejam utilizadas com VMs do Azure Resource Manager, a propriedade EnabledForDeployment no Key Vault tem de ser definida como verdadeira. Este artigo mostra-lhe como configurar Key Vault para utilização com máquinas virtuais (VMs) do Azure com a CLI do Azure.

Para efetuar estes passos, precisa da CLI do Azure mais recente instalada e com sessão iniciada numa conta do Azure com az login.

Criar um Key Vault

Crie um cofre de chaves e atribua a política de implementação com az keyvault create. O exemplo seguinte cria um cofre de chaves com o nome myKeyVault no myResourceGroup grupo de recursos:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Atualizar uma Key Vault para utilização com VMs

Defina a política de implementação num cofre de chaves existente com az keyvault update. O seguinte atualiza o cofre de chaves com o nome myKeyVault no myResourceGroup grupo de recursos:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Utilizar modelos para configurar Key Vault

Quando utiliza um modelo, tem de definir a enabledForDeployment propriedade true para para o recurso Key Vault da seguinte forma:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Passos seguintes

Para outras opções que pode configurar quando cria um Key Vault através de modelos, veja Criar um cofre de chaves.