Como configurar o Cofre da Chave para máquinas virtuais com a CLI do Azure
Aplica-se a: ✔️ Linux VMs ✔️ Conjuntos de escala flexível
Na pilha do Azure Resource Manager, segredos/certificados são modelados como recursos fornecidos pelo Cofre de Chaves. Para saber mais sobre o Azure Key Vault, consulte O que é o Azure Key Vault? Para que o Cofre da Chave seja usado com VMs do Azure Resource Manager, a propriedade EnabledForDeployment no Cofre da Chave deve ser definida como true. Este artigo mostra como configurar o Cofre da Chave para uso com máquinas virtuais (VMs) do Azure usando a CLI do Azure.
Para executar essas etapas, você precisa da CLI do Azure mais recente instalada e conectada a uma conta do Azure usando az login.
Criar um Key Vault
Crie um cofre de chaves e atribua a política de implantação com az keyvault create. O exemplo a seguir cria um cofre de chaves nomeado myKeyVault
no grupo de myResourceGroup
recursos:
az keyvault create -l westus -n myKeyVault -g myResourceGroup --enabled-for-deployment true
Atualizar um Cofre de Chaves para uso com VMs
Defina a política de implantação em um cofre de chaves existente com az keyvault update. O seguinte atualiza o cofre de chaves nomeado myKeyVault
no grupo de myResourceGroup
recursos:
az keyvault update -n myKeyVault -g myResourceGroup --set properties.enabledForDeployment=true
Usar modelos para configurar o Cofre da Chave
Ao usar um modelo, você precisa definir a enabledForDeployment
propriedade para true
o recurso Cofre da Chave da seguinte maneira:
{
"type": "Microsoft.KeyVault/vaults",
"name": "ContosoKeyVault",
"apiVersion": "2015-06-01",
"location": "<location-of-key-vault>",
"properties": {
"enabledForDeployment": "true",
....
....
}
}
Próximos passos
Para obter outras opções que você pode configurar ao criar um Cofre de Chaves usando modelos, consulte Criar um cofre de chaves.