Como configurar Key Vault para máquinas virtuais com a CLI do Azure
Aplica-se a: ✔️ Conjuntos de dimensionamento flexíveis de VMs ✔️ do Linux
Na pilha de Resource Manager do Azure, os segredos/certificados são modelados como recursos fornecidos por Key Vault. Para saber mais sobre o Azure Key Vault, veja O que é o Azure Key Vault? Para que as Key Vault sejam utilizadas com VMs do Azure Resource Manager, a propriedade EnabledForDeployment no Key Vault tem de ser definida como verdadeira. Este artigo mostra-lhe como configurar Key Vault para utilização com máquinas virtuais (VMs) do Azure com a CLI do Azure.
Para efetuar estes passos, precisa da CLI do Azure mais recente instalada e com sessão iniciada numa conta do Azure com az login.
Criar um Key Vault
Crie um cofre de chaves e atribua a política de implementação com az keyvault create. O exemplo seguinte cria um cofre de chaves com o nome myKeyVault
no myResourceGroup
grupo de recursos:
az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true
Atualizar uma Key Vault para utilização com VMs
Defina a política de implementação num cofre de chaves existente com az keyvault update. O seguinte atualiza o cofre de chaves com o nome myKeyVault
no myResourceGroup
grupo de recursos:
az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true
Utilizar modelos para configurar Key Vault
Quando utiliza um modelo, tem de definir a enabledForDeployment
propriedade true
para para o recurso Key Vault da seguinte forma:
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
Passos seguintes
Para outras opções que pode configurar quando cria um Key Vault através de modelos, veja Criar um cofre de chaves.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários