A Key Vault beállítása virtuális gépekhez az Azure CLI-vel

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai

Az Azure Resource Manager-veremben a titkos kulcsok/tanúsítványok a Key Vault által biztosított erőforrásokként modellezhetők. Az Azure Key Vaultról további információt az Azure Key Vault bemutatása című témakörben talál . Ahhoz, hogy a Key Vaultot Azure Resource Manager virtuális gépeken lehessen használni, a Key Vault EnabledForDeployment tulajdonságának igaz értékre kell állítania. Ez a cikk bemutatja, hogyan állíthatja be a Key Vaultot azure-beli virtuális gépekhez az Azure CLI használatával.

A lépések végrehajtásához telepítenie kell a legújabb Azure CLI-t, és be kell jelentkeznie egy Azure-fiókba az az login használatával.

Kulcstartó létrehozása

Hozzon létre egy kulcstartót, és rendelje hozzá az üzembehelyezési szabályzatot az az keyvault create használatával. Az alábbi példa létrehoz egy kulcstartót myKeyVault az myResourceGroup erőforráscsoportban:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Key Vault frissítése virtuális gépekkel való használatra

Állítsa be az üzembehelyezési szabályzatot egy meglévő kulcstartón az keyvault-frissítéssel. Az alábbi frissítés az erőforráscsoportban elnevezett myKeyVault kulcstartót myResourceGroup frissíti:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

A Key Vault beállítása sablonok használatával

Sablon használata esetén a key vault-erőforrás tulajdonságát true az enabledForDeployment alábbiak szerint kell beállítania:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Következő lépések

A Key Vault sablonok használatával történő létrehozásakor konfigurálható egyéb beállításokért tekintse meg a Kulcstartó létrehozása című témakört.