如何使用 Azure CLI 为虚拟机设置 Key Vault
适用于:✔️ Linux VM ✔️ 灵活规模集
在 Azure Resource Manager 堆栈中,密码/证书被建模为 Key Vault 所提供的资源。 若要了解有关 Azure 密钥保管库的详细信息,请参阅什么是 Azure 密钥保管库?为了让密钥保管库与 Azure Resource Manager VM 配合使用,必须将密钥保管库上的 EnabledForDeployment 属性设置为 true。 本文说明如何通过 Azure CLI 设置用于 Azure 虚拟机 (VM) 的 Key Vault。
若要执行这些步骤,需要安装最新的 Azure CLI,并使用 az login 登录到 Azure 帐户。
注意
在可以在由世纪互联运营的 Microsoft Azure 中使用 Azure CLI 之前,请先运行 az cloud set -n AzureChinaCloud
来更改云环境。 若要切换回 Azure 公有云,请再次运行 az cloud set -n AzureCloud
。
创建密钥保管库
使用 az keyvault create 创建密钥保管库并分配部署策略。 以下示例在 myResourceGroup
资源组中创建名为 myKeyVault
的密钥保管库:
az keyvault create -l chinanorth -n myKeyVault -g myResourceGroup --enabled-for-deployment true
更新用于 VM 的 Key Vault
使用 az keyvault update 在现有的密钥保管库上设置部署策略。 以下命令在 myResourceGroup
资源组中更新名为 myKeyVault
的密钥保管库:
az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true
使用模板设置密钥保管库
使用模板时,必须将 Key Vault 资源的 enabledForDeployment
属性设置为 true
,如下所示:
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}