Key Vault beállítása virtuális gépekhez a Azure PowerShell használatával
A következőkre vonatkozik: ✔️ Linux rendszerű windowsos ✔️ virtuális gépek rugalmas méretezési ✔️ csoportjai
Megjegyzés
Az Azure két különböző üzembehelyezési modellel rendelkezik, amelyek segítségével erőforrásokat hozhat létre és használhat: az Azure Resource Manager és a klasszikust. Ez a cikk a Resource Manager üzembehelyezési modell használatát ismerteti. A klasszikus üzemi modell helyett az Resource Manager üzembehelyezési modellt javasoljuk új üzemelő példányokhoz.
Az Azure Resource Manager veremben a titkos kulcsok/tanúsítványok a Key Vault erőforrás-szolgáltatója által biztosított erőforrásokként vannak modellezve. A Key Vault további információért lásd: Mi az Az Azure Key Vault?
Megjegyzés
- Ahhoz, hogy Key Vault az Azure Resource Manager virtuális gépekkel lehessen használni, a Key Vault EnabledForDeployment tulajdonságát true (igaz) értékre kell állítani. Ezt különböző ügyfeleken is megteheti.
- A Key Vault ugyanabban az előfizetésben és helyen kell létrehozni, mint a virtuális gép.
Key Vault beállítása a PowerShell használatával
Kulcstartó PowerShell-lel történő létrehozásához lásd: Titkos kód beállítása és lekérése az Azure Key Vault a PowerShell használatával.
Új kulcstartókhoz használhatja ezt a PowerShell-parancsmagot:
New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment
Meglévő kulcstartók esetén használhatja ezt a PowerShell-parancsmagot:
Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment
Key Vault beállítása a parancssori felület használatával
Kulcstartó parancssori felülettel (CLI) történő létrehozásához lásd: Key Vault kezelése parancssori felülettel.
A parancssori felület esetében az üzembehelyezési szabályzat hozzárendelése előtt létre kell hoznia a kulcstartót. Ehhez futtassa az alábbi parancsot:
az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"
Ezután a Key Vault sablontelepítéshez való engedélyezéséhez futtassa a következő parancsot:
az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"
Sablonok használata a Key Vault beállításához
Miközben sablont használ, a enabledForDeployment
tulajdonságot true
a Key Vault erőforráshoz kell beállítania.
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
A kulcstartó sablonok használatával történő létrehozásakor konfigurálható egyéb beállításokért lásd: Kulcstartó létrehozása.