Key Vault beállítása virtuális gépekhez a Azure PowerShell használatával

  • Cikk

A következőkre vonatkozik: ✔️ Linux rendszerű windowsos ✔️ virtuális gépek rugalmas méretezési ✔️ csoportjai

Megjegyzés

Az Azure két különböző üzembehelyezési modellel rendelkezik, amelyek segítségével erőforrásokat hozhat létre és használhat: az Azure Resource Manager és a klasszikust. Ez a cikk a Resource Manager üzembehelyezési modell használatát ismerteti. A klasszikus üzemi modell helyett az Resource Manager üzembehelyezési modellt javasoljuk új üzemelő példányokhoz.

Az Azure Resource Manager veremben a titkos kulcsok/tanúsítványok a Key Vault erőforrás-szolgáltatója által biztosított erőforrásokként vannak modellezve. A Key Vault további információért lásd: Mi az Az Azure Key Vault?

Megjegyzés

  1. Ahhoz, hogy Key Vault az Azure Resource Manager virtuális gépekkel lehessen használni, a Key Vault EnabledForDeployment tulajdonságát true (igaz) értékre kell állítani. Ezt különböző ügyfeleken is megteheti.
  2. A Key Vault ugyanabban az előfizetésben és helyen kell létrehozni, mint a virtuális gép.

Key Vault beállítása a PowerShell használatával

Kulcstartó PowerShell-lel történő létrehozásához lásd: Titkos kód beállítása és lekérése az Azure Key Vault a PowerShell használatával.

Új kulcstartókhoz használhatja ezt a PowerShell-parancsmagot:

New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment

Meglévő kulcstartók esetén használhatja ezt a PowerShell-parancsmagot:

Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment

Key Vault beállítása a parancssori felület használatával

Kulcstartó parancssori felülettel (CLI) történő létrehozásához lásd: Key Vault kezelése parancssori felülettel.

A parancssori felület esetében az üzembehelyezési szabályzat hozzárendelése előtt létre kell hoznia a kulcstartót. Ehhez futtassa az alábbi parancsot:

az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"

Ezután a Key Vault sablontelepítéshez való engedélyezéséhez futtassa a következő parancsot:

az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"

Sablonok használata a Key Vault beállításához

Miközben sablont használ, a enabledForDeployment tulajdonságot true a Key Vault erőforráshoz kell beállítania.

{
  "type": "Microsoft.KeyVault/vaults",
  "name": "ContosoKeyVault",
  "apiVersion": "2015-06-01",
  "location": "<location-of-key-vault>",
  "properties": {
    "enabledForDeployment": "true",
    ....
    ....
  }
}

A kulcstartó sablonok használatával történő létrehozásakor konfigurálható egyéb beállításokért lásd: Kulcstartó létrehozása.