Azure PowerShell kullanarak sanal makineler için Key Vault'un ayarlanması
Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Windows VM'leri ✔️ Esnek ölçek kümeleri
Not
Azure'da kaynak oluşturmak ve kaynaklarla çalışmak için kullanabileceğiniz iki farklı dağıtım modeli vardır: Azure Resource Manager ve klasik. Bu makale Resource Manager dağıtım modelinin kullanımını kapsar. Klasik dağıtım modeli yerine yeni dağıtımlar için Resource Manager dağıtım modelini öneririz.
Azure Resource Manager yığınında gizli diziler/sertifikalar, Key Vault'un kaynak sağlayıcısı tarafından sağlanan kaynaklar olarak modellenir. Key Vault hakkında daha fazla bilgi edinmek için bkz. Azure Key Vault nedir?
Not
- Key Vault'un Azure Resource Manager sanal makineleriyle kullanılabilmesi için Key Vault'taki EnabledForDeployment özelliğinin true olarak ayarlanması gerekir. Bunu çeşitli istemcilerde yapabilirsiniz.
- Key Vault'un Sanal Makine ile aynı abonelikte ve konumda oluşturulması gerekir.
PowerShell kullanarak Key Vault'un kurulumunu yapma
PowerShell kullanarak anahtar kasası oluşturmak için bkz . PowerShell kullanarak Azure Key Vault'tan gizli dizi ayarlama ve alma.
Yeni anahtar kasaları için şu PowerShell cmdlet'ini kullanabilirsiniz:
New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment
Mevcut anahtar kasaları için şu PowerShell cmdlet'ini kullanabilirsiniz:
Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment
Key Vault'ı ayarlamak için CLI kullanma
Komut satırı arabirimini (CLI) kullanarak anahtar kasası oluşturmak için bkz . CLI kullanarak Key Vault'u yönetme.
CLI için, dağıtım ilkesini atamadan önce anahtar kasasını oluşturmanız gerekir. Aşağıdaki komutu kullanarak bunu yapabilirsiniz:
az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"
Ardından Key Vault'u şablon dağıtımıyla kullanmak üzere etkinleştirmek için aşağıdaki komutu çalıştırın:
az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"
Key Vault'un kurulumunu yapmak için şablonları kullanma
Şablon kullanırken Key Vault kaynağı için özelliğini true olarak ayarlamanız enabledForDeployment gerekir.
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
Şablonları kullanarak bir anahtar kasası oluştururken yapılandırabileceğiniz diğer seçenekler için bkz . Anahtar kasası oluşturma.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin