如何使用 Azure CLI 設定虛擬機器的 Key Vault
適用於:✔️ Linux VM ✔️ 彈性擴展集
在 Azure Resource Manager 堆疊中,密碼/憑證會被塑造成 Key Vault 所提供的資源。 若要深入了解「Azure 金鑰保存庫」,請參閱 什麼是 Azure 金鑰保存庫?為了讓 Key Vault 能與 Azure Resource Manager VM 搭配使用,必須將「金鑰保存庫」上的 EnabledForDeployment 屬性設定為 true。 此文章說明如何使用 Azure CLI 設定要與 Azure 虛擬機器 (VM) 搭配使用的 Key Vault。
若要執行這些步驟,您需要安裝最新的 Azure CLI,並且使用 az login 來登入 Azure 帳戶。
建立 Key Vault
使用 az keyvault create 建立金鑰保存庫並指派部署原則。 下列範例會在 myResourceGroup
資源群組中建立名為 myKeyVault
的金鑰保存庫:
az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true
更新要與 VM 搭配使用的 Key Vault
使用 az keyvault update 對現有的金鑰保存庫設定部署原則。 下列範例會更新 myResourceGroup
資源群組中名為 myKeyVault
的金鑰保存庫:
az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true
使用範本來設定金鑰保存庫
當您使用範本時,您需要針對 Key Vault 資源將 enabledForDeployment
屬性設定為 true
,如下所示︰
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
下一步
如需使用範本來建立 Key Vault 時可以設定的其他選項,請參閱建立金鑰保存庫。