Partilhar via


Como configurar o Cofre da Chave para máquinas virtuais com a CLI do Azure

Aplica-se a: ✔️ Linux VMs ✔️ Conjuntos de escala flexível

Na pilha do Azure Resource Manager, segredos/certificados são modelados como recursos fornecidos pelo Cofre de Chaves. Para saber mais sobre o Azure Key Vault, consulte O que é o Azure Key Vault? Para que o Cofre da Chave seja usado com VMs do Azure Resource Manager, a propriedade EnabledForDeployment no Cofre da Chave deve ser definida como true. Este artigo mostra como configurar o Cofre da Chave para uso com máquinas virtuais (VMs) do Azure usando a CLI do Azure.

Para executar essas etapas, você precisa da CLI do Azure mais recente instalada e conectada a uma conta do Azure usando az login.

Criar um Key Vault

Crie um cofre de chaves e atribua a política de implantação com az keyvault create. O exemplo a seguir cria um cofre de chaves nomeado myKeyVault no grupo de myResourceGroup recursos:

az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true

Atualizar um Cofre de Chaves para uso com VMs

Defina a política de implantação em um cofre de chaves existente com az keyvault update. O seguinte atualiza o cofre de chaves nomeado myKeyVault no grupo de myResourceGroup recursos:

az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true

Usar modelos para configurar o Cofre da Chave

Ao usar um modelo, você precisa definir a enabledForDeployment propriedade para true o recurso Cofre da Chave da seguinte maneira:

{
    "type": "Microsoft.KeyVault/vaults",
    "name": "ContosoKeyVault",
    "apiVersion": "2015-06-01",
    "location": "<location-of-key-vault>",
    "properties": {
    "enabledForDeployment": "true",
    ....
    ....
    }
}

Próximos passos

Para obter outras opções que você pode configurar ao criar um Cofre de Chaves usando modelos, consulte Criar um cofre de chaves.