使用 Azure PowerShell 設定虛擬機器的金鑰保存庫
適用於:✔️ Linux VM ✔️ Windows VM ✔️ 彈性擴展集
注意
Azure 有兩種不同的部署模型,可用來建立和處理資源:Azure Resource Manager 和傳統模型。 本文涵蓋了 Resource Manager 部署模型的使用。 建議您針對新部署使用 Resource Manager 部署模型,而不是傳統部署模型。
在 Azure Resource Manager 堆疊中,密碼/憑證會被塑造成「金鑰保存庫資源提供者」所提供的資源。 若要深入了解「金鑰保存庫」,請參閱 什麼是 Azure 金鑰保存庫?
注意
- 為了讓「金鑰保存庫」能與 Azure Resource Manager 虛擬機器搭配使用,必須將「金鑰保存庫」上的 EnabledForDeployment 屬性設定為 true。 您可以在各種用戶端中執行這項操作。
- 「金鑰保存庫」必須建立在與「虛擬機器」相同的訂用帳戶和位置中。
使用 PowerShell 來設定金鑰保存庫
若要使用 PowerShell 建立金鑰保存庫,請參閱使用 PowerShell 從 Azure Key Vault 設定及擷取祕密。
針對新的「金鑰保存庫」,您可以使用下列 PowerShell Cmdlet:
New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment
針對現有的「金鑰保存庫」,您可以使用下列 PowerShell Cmdlet:
Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment
使用 CLI 來設定金鑰保存庫
若要使用命令列介面 (CLI) 建立金鑰保存庫,請參閱 使用 CLI 管理金鑰保存庫。
若使用 CLI,您必須在您指派部署原則之前建立金鑰保存庫。 您可以使用下列命令來達成目的:
az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"
然後,若要讓金鑰保存庫用於範本部署,請執行下列命令:
az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"
使用範本來設定金鑰保存庫
使用範本時,您需要將「金鑰保存庫」資源的 enabledForDeployment
屬性設定為 true
。
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
如需使用範本來建立金鑰保存庫時可以設定的其他選項,請參閱 Create a Key Vault (建立金鑰保存庫)。