Bagikan melalui

Menyiapkan Key Vault untuk komputer virtual menggunakan Azure PowerShell

  • Artikel

Berlaku untuk: ✔️ mesin virtual Linux ✔️ mesin virtual Windows ✔️ Set skala fleksibel

Catatan

Azure memiliki dua model penyebaran yang berbeda untuk membuat dan bekerja dengan sumber daya: Azure Resource Manager dan klasik. Artikel ini mencakup penggunaan model penyebaran Resource Manager. Kami merekomendasikan model penyebaran Resource Manager untuk penyebaran baru, bukan model penyebaran klasik.

Di tumpukan Azure Resource Manager, rahasia/sertifikat dimodelkan sebagai sumber daya yang disediakan oleh penyedia sumber daya Key Vault. Untuk mempelajari selengkapnya tentang Key Vault, lihat Apa itu Azure Key Vault?

Catatan

  1. Agar Key Vault dapat digunakan dengan komputer virtual Azure Resource Manager, properti EnabledForDeployment pada Key Vault harus diatur ke true. Anda dapat melakukan ini di berbagai klien.
  2. Key Vault perlu dibuat dalam langganan dan lokasi yang sama dengan Komputer Virtual.

Menggunakan PowerShell untuk menyiapkan Key Vault

Untuk membuat key vault menggunakan PowerShell, lihat Menyiapkan dan mengambil rahasia dari Azure Key Vault menggunakan PowerShell.

Untuk key vault baru, Anda dapat menggunakan cmdlet PowerShell ini:

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

Untuk key vault yang sudah ada, Anda dapat menggunakan cmdlet PowerShell ini:

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

Menggunakan CLI untuk menyiapkan Key Vault

Untuk membuat key vault menggunakan antarmuka baris perintah (CLI), lihat Mengelola Key Vault menggunakan CLI.

Untuk CLI, Anda harus membuat key vault sebelum menetapkan kebijakan penyebaran. Anda dapat melakukannya dengan menjalankan perintah berikut:

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

Kemudian untuk mengaktifkan Key Vault untuk digunakan dengan penyebaran templat, jalankan perintah berikut:

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

Menggunakan templat untuk menyiapkan Key Vault

Saat Anda menggunakan templat, Anda perlu menyiapkan properti enabledForDeployment ke true untuk sumber daya Key Vault.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

Untuk opsi lain yang bisa Anda konfigurasi saat membuat key vault menggunakan templat, lihat Membuat key valut.