如何使用 Azure CLI 为虚拟机设置 Key Vault

适用于:✔️ Linux VM ✔️ 灵活规模集

在 Azure Resource Manager 堆栈中,密码/证书被建模为 Key Vault 所提供的资源。 若要了解有关 Azure 密钥保管库的详细信息,请参阅什么是 Azure 密钥保管库?为了让密钥保管库与 Azure Resource Manager VM 配合使用,必须将密钥保管库上的 EnabledForDeployment 属性设置为 true。 本文说明如何通过 Azure CLI 设置用于 Azure 虚拟机 (VM) 的 Key Vault。

若要执行这些步骤,需要安装最新的 Azure CLI,并使用 az login 登录到 Azure 帐户。

注意

在可以在由世纪互联运营的 Microsoft Azure 中使用 Azure CLI 之前,请先运行 az cloud set -n AzureChinaCloud 来更改云环境。 若要切换回 Azure 公有云,请再次运行 az cloud set -n AzureCloud

创建密钥保管库

使用 az keyvault create 创建密钥保管库并分配部署策略。 以下示例在 myResourceGroup 资源组中创建名为 myKeyVault 的密钥保管库:

az keyvault create -l chinanorth -n myKeyVault -g myResourceGroup --enabled-for-deployment true

更新用于 VM 的 Key Vault

使用 az keyvault update 在现有的密钥保管库上设置部署策略。 以下命令在 myResourceGroup 资源组中更新名为 myKeyVault 的密钥保管库:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

使用模板设置密钥保管库

使用模板时,必须将 Key Vault 资源的 enabledForDeployment 属性设置为 true,如下所示:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}