كيفية إعداد Key Vault للجهاز الظاهري باستخدام Azure CLI

ينطبق على: ✔️ أجهزة Linux الظاهرية ✔️ مجموعات مقياس مرنة

في مكدس Azure Resource Manager، يتم تصميم الأسرار/الشهادات كموارد يتم توفيرها بواسطة Key Vault. لمعرفة المزيد حول Azure Key Vault، راجع ما المقصود بـ Azure Key Vault؟ لكي يتم استخدام Key Vault مع الأجهزة الظاهرية Azure Resource Manager، يجب تعيين الخاصية EnabledForDeployment في Key Vault الى true. توضح لك هذه المقالة كيفية إعداد Key Vault للاستخدام مع أجهزة Azure الظاهرية (VMs) باستخدام Azure CLI.

لتنفيذ هذه الخطوات، يتعين عليك تثبيت أحدث إصدار من Azure CLI وتسجيل الدخول إلى حساب Azure باستخدام az login.

إنشاء Key Vault

قم بإنشاء key vault وتعيين سياسة النشر باستخدام az keyvault create. ينشئ المثال التالي key vault باسم myKeyVault في مجموعة الموارد myResourceGroup:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

تحديث Key Vault للاستخدام مع الأجهزة الظاهرية

قم بتعيين سياسة النشر على key vault موجود باستخدام az keyvault update. تعمل التحديثات التالية على تحديث key vault المسمى myKeyVault في مجموعة موارد myResourceGroup:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

استخدام القوالب لإعداد Key Vault

عند استخدام قالب، ينبغي لك تعيين الخاصية enabledForDeployment إلى true لمورد Key Vault على النحو التالي:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

الخطوات التالية

للحصول على الخيارات الأخرى التي يمكنك تكوينها عند إنشاء Key Vault باستخدام القوالب، راجع إنشاء key vault.