Bagikan melalui

Cara menyiapkan Key Vault untuk komputer virtual dengan Azure CLI

  • Artikel

Berlaku untuk: ✔️ Mesin Virtual Linux ✔️ Set skala fleksibel

Di tumpukan Azure Resource Manager, rahasia/sertifikat dimodelkan sebagai sumber daya yang disediakan oleh Key Vault. Untuk mempelajari selengkapnya tentang Azure Key Vault, lihat Apa itu Azure Key Vault? Agar Key Vault dapat digunakan dengan mesin virtual Azure Resource Manager, properti EnabledForDeployment di Key Vault harus diatur ke True. Artikel ini memperlihatkan kepada Anda cara menyiapkan Key Vault untuk digunakan dengan komputer virtual (VM) Azure menggunakan Azure CLI.

Untuk melakukan langkah-langkah ini, Anda perlu menginstal Azure CLI terbaru dan masuk ke akun Azure menggunakan az login.

Membuat Key Vault

Buat brankas kunci dan tetapkan kebijakan penyebaran dengan az keyvault create. Contoh berikut membuat brankas kunci yang dinamai myKeyVault dalam grup sumber daya myResourceGroup:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Memperbarui Key Vault untuk digunakan dengan VM

Atur kebijakan penyebaran pada brankas kunci yang ada dengan az keyvault update. Berikut ini memperbarui brankas kunci yang dinamai myKeyVault dalam grup sumber daya myResourceGroup:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Menggunakan templat untuk menyiapkan Key Vault

Saat Anda menggunakan templat, Anda perlu mengatur properti enabledForDeployment ke true untuk sumber daya Key Vault sebagai berikut:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Langkah berikutnya

Untuk opsi lain yang dapat Anda konfigurasi saat membuat Key Vault menggunakan templat, lihat Membuat Key Vault.