Configurare Key Vault per le macchine virtuali usando Azure PowerShell
Si applica a: ✔️ Macchine virtuali ✔️ Linux Macchine virtuali Windows ✔️ Set di scalabilità flessibili
Nota
Azure offre due diversi modelli di distribuzione utilizzabili per creare e usare le risorse: Azure Resource Manager e distribuzione classica. Questo articolo illustra l'uso del modello di distribuzione di Resource Manager. Per le nuove distribuzioni si consiglia di usare il modello di distribuzione di Resource Manager invece di quello classico.
In Azure Resource Manager gli stack, i segreti e i certificati vengono modellati come risorse fornite dal provider di risorse dell'insieme di credenziali delle chiavi. Per altre informazioni sugli insiemi di credenziali delle chiavi, vedere Informazioni sull'insieme di credenziali delle chiavi di Azure
Nota
- Per consentire l'uso dell'insieme di credenziali delle chiavi con le macchine virtuali di Azure Resource Manager, è necessario impostare su true la proprietà EnabledForDeployment nell'insieme di credenziali delle chiavi. È possibile farlo in vari tipi di client.
- È necessario creare l'insieme di credenziali delle chiavi nella stessa sottoscrizione e nello stesso percorso della macchina virtuale.
Utilizzare PowerShell per configurare l'insieme di credenziali delle chiavi
Per creare un insieme di credenziali delle chiavi con PowerShell, vedere Impostare e recuperare un segreto da Azure Key Vault tramite PowerShell.
Per i nuovi insiemi di credenziali delle chiavi, è possibile usare questo cmdlet di PowerShell:
New-AzKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'East Asia' -EnabledForDeployment
Per gli insiemi di credenziali delle chiavi esistenti, è possibile usare questo cmdlet di PowerShell:
Set-AzKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment
Usare l'interfaccia della riga di comando per impostare l'insieme di credenziali delle chiavi
Per creare un insieme di credenziali delle chiavi usando l'interfaccia della riga di comando (CLI), vedere l'articolo su come gestire l'insieme di credenziali delle chiavi tramite l'interfaccia della riga di comando.
Per l'interfaccia della riga di comando, prima di assegnare i criteri di distribuzione è necessario creare l'insieme di credenziali delle chiavi. A questo scopo, è possibile eseguire questo comando:
az keyvault create --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --location "EastAsia"
Quindi, per abilitare Key Vault da usare con la distribuzione del modello, eseguire il comando seguente:
az keyvault update --name "ContosoKeyVault" --resource-group "ContosoResourceGroup" --enabled-for-deployment "true"
Utilizzare modelli per configurare l'insieme di credenziali delle chiavi
Se si usa un modello, è necessario impostare la proprietà enabledForDeployment su true per la risorsa dell'insieme di credenziali delle chiavi.
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
Per altre opzioni che è possibile configurare quando si crea un insieme di credenziali delle chiavi usando i modelli, vedere Creare un insieme di credenziali delle chiavi.