Cara menyiapkan Key Vault untuk komputer virtual dengan Azure CLI
Berlaku untuk: ✔️ Mesin Virtual Linux ✔️ Set skala fleksibel
Di tumpukan Azure Resource Manager, rahasia/sertifikat dimodelkan sebagai sumber daya yang disediakan oleh Key Vault. Untuk mempelajari selengkapnya tentang Azure Key Vault, lihat Apa itu Azure Key Vault? Agar Key Vault dapat digunakan dengan mesin virtual Azure Resource Manager, properti EnabledForDeployment di Key Vault harus diatur ke True. Artikel ini memperlihatkan kepada Anda cara menyiapkan Key Vault untuk digunakan dengan komputer virtual (VM) Azure menggunakan Azure CLI.
Untuk melakukan langkah-langkah ini, Anda perlu menginstal Azure CLI terbaru dan masuk ke akun Azure menggunakan az login.
Membuat Key Vault
Buat brankas kunci dan tetapkan kebijakan penyebaran dengan az keyvault create. Contoh berikut membuat brankas kunci yang dinamai myKeyVault
dalam grup sumber daya myResourceGroup
:
az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true
Memperbarui Key Vault untuk digunakan dengan VM
Atur kebijakan penyebaran pada brankas kunci yang ada dengan az keyvault update. Berikut ini memperbarui brankas kunci yang dinamai myKeyVault
dalam grup sumber daya myResourceGroup
:
az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true
Menggunakan templat untuk menyiapkan Key Vault
Saat Anda menggunakan templat, Anda perlu mengatur properti enabledForDeployment
ke true
untuk sumber daya Key Vault sebagai berikut:
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
Langkah berikutnya
Untuk opsi lain yang dapat Anda konfigurasi saat membuat Key Vault menggunakan templat, lihat Membuat Key Vault.