Share via

Azure CLI ile sanal makineler için Key Vault ayarlama

  • Makale

Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri

Azure Resource Manager yığınında gizli diziler/sertifikalar, Key Vault tarafından sağlanan kaynaklar olarak modellenir. Azure Key Vault hakkında daha fazla bilgi edinmek için bkz. Azure Key Vault nedir? Key Vault Azure Resource Manager VM'leri ile kullanılabilmesi için Key Vault üzerindeki EnabledForDeployment özelliğinin true olarak ayarlanması gerekir. Bu makalede, Azure CLI kullanarak Azure sanal makineleriyle (VM) kullanmak üzere Key Vault nasıl ayarlanacağı gösterilmektedir.

Bu adımları gerçekleştirmek için az login kullanarak bir Azure hesabında en son Azure CLI'nın yüklü ve oturum açmış olması gerekir.

Anahtar kasası oluşturma

Bir anahtar kasası oluşturun ve az keyvault create ile dağıtım ilkesini atayın. Aşağıdaki örnek, kaynak grubunda adlı myKeyVaultmyResourceGroup bir anahtar kasası oluşturur:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

VM'lerle kullanmak üzere bir Key Vault güncelleştirme

az keyvault update ile mevcut bir anahtar kasasında dağıtım ilkesini ayarlayın. Aşağıdakiler, kaynak grubunda adlı myKeyVault anahtar kasasını myResourceGroup güncelleştirir:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Key Vault ayarlamak için şablonları kullanma

Şablon kullandığınızda, Key Vault kaynağı için özelliğini true aşağıdaki gibi ayarlamanız enabledForDeployment gerekir:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Sonraki adımlar

Şablonları kullanarak bir Key Vault oluşturduğunuzda yapılandırabileceğiniz diğer seçenekler için bkz. Anahtar kasası oluşturma.