Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux — elastyczne zestawy skalowania ✔️
W stosie usługi Azure Resource Manager tajne dane/certyfikaty są modelowane jako zasoby udostępniane przez usługę Key Vault. Aby dowiedzieć się więcej o usłudze Azure Key Vault, zobacz Co to jest usługa Azure Key Vault? Aby usługa Key Vault była używana z maszynami wirtualnymi usługi Azure Resource Manager, właściwość EnabledForDeployment w usłudze Key Vault musi mieć wartość true. W tym artykule pokazano, jak skonfigurować usługę Key Vault do użycia z maszynami wirtualnymi platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure.
Aby wykonać te kroki, musisz zainstalować najnowszy interfejs wiersza polecenia platformy Azure i zalogować się na koncie platformy Azure przy użyciu polecenia az login.
Utwórz Key Vault
Utwórz magazyn kluczy i przypisz zasady wdrażania używając az keyvault create. Poniższy przykład tworzy magazyn kluczy o nazwie myKeyVault w grupie zasobów myResourceGroup:
az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true
Aktualizowanie usługi Key Vault do użycia z maszynami wirtualnymi
Ustaw politykę wdrażania w istniejącym magazynie kluczy za pomocą polecenia az keyvault update. Następujące aktualizacje magazynu kluczy o nazwie myKeyVault w myResourceGroup grupie zasobów:
az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true
Konfigurowanie usługi Key Vault przy użyciu szablonów
W przypadku korzystania z szablonu należy ustawić właściwość enabledForDeployment na true dla zasobu Key Vault w następujący sposób:
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
Następne kroki
Aby uzyskać inne opcje, które można skonfigurować podczas tworzenia Key Vault przy użyciu szablonów, zobacz Create a key vault.