Azure CLI ile sanal makineler için Key Vault'un ayarlanması

  • Makale

Şunlar için geçerlidir: ✔️ Linux VM'leri ✔️ Esnek ölçek kümeleri

Azure Resource Manager yığınında gizli diziler/sertifikalar Key Vault tarafından sağlanan kaynaklar olarak modellenir. Azure Key Vault hakkında daha fazla bilgi edinmek için bkz . Azure Key Vault nedir? Key Vault'un Azure Resource Manager VM'leriyle kullanılabilmesi için Key Vault'taki EnabledForDeployment özelliğinin true olarak ayarlanması gerekir. Bu makalede, Azure CLI kullanarak Azure sanal makineleriyle (VM) kullanılacak Key Vault'un nasıl ayarlanacağı gösterilmektedir.

Bu adımları gerçekleştirmek için, az login kullanarak bir Azure hesabında en son Azure CLI'nin yüklü ve oturum açmış olması gerekir.

Anahtar kasası oluşturma

Bir anahtar kasası oluşturun ve az keyvault create ile dağıtım ilkesini atayın. Aşağıdaki örnek, kaynak grubunda adlı myKeyVault myResourceGroup bir anahtar kasası oluşturur:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Anahtar Kasasını VM'lerle kullanılacak şekilde güncelleştirme

az keyvault update ile mevcut bir anahtar kasasında dağıtım ilkesini ayarlayın. Aşağıdaki, kaynak grubunda adlı myKeyVault anahtar kasasını myResourceGroup güncelleştirir:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Key Vault'un kurulumunu yapmak için şablonları kullanma

Şablon kullandığınızda Key Vault kaynağı için özelliğini true şu şekilde ayarlamanız enabledForDeployment gerekir:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Sonraki adımlar

Şablonları kullanarak Key Vault oluştururken yapılandırabileceğiniz diğer seçenekler için bkz . Anahtar kasası oluşturma.