在 Azure Resource Manager 中为虚拟机设置密钥保管库
Note
Azure 具有兩種不同的部署模型,用于創(chuàng)建和處理資源:Resource Manager 模型和經(jīng)典模型。本文介紹使用 Resource Manager 部署模型。Azure 建議對(duì)大多數(shù)新的部署使用該模型,而不是經(jīng)典部署模型
在 Azure Resource Manager 堆棧中,密碼/證書被建模為密鑰保管庫(kù)資源提供程序所提供的資源。若要了解有關(guān)密鑰保管庫(kù)的詳細(xì)信息,請(qǐng)參閱什么是 Azure 密鑰保管庫(kù)?
Note
使用 PowerShell 設(shè)置密鑰保管庫(kù)
若要使用 PowerShell 創(chuàng)建密鑰保管庫(kù),請(qǐng)參閱?Azure 密鑰保管庫(kù)入門。
對(duì)于新的密鑰保管庫(kù),可以使用此 PowerShell cmdlet:
復(fù)制 New-AzureRmKeyVault -VaultName 'ContosoKeyVault' -ResourceGroupName 'ContosoResourceGroup' -Location 'China East' -EnabledForDeployment對(duì)于現(xiàn)有的密鑰保管庫(kù),可以使用此 PowerShell cmdlet:
復(fù)制 Set-AzureRmKeyVaultAccessPolicy -VaultName 'ContosoKeyVault' -EnabledForDeployment使用 CLI 設(shè)置密鑰保管庫(kù)
若要使用命令行接口 (CLI) 來(lái)創(chuàng)建密鑰保管庫(kù),請(qǐng)參閱使用 CLI 管理密鑰保管庫(kù)。
使用 CLI 時(shí),必須先創(chuàng)建密鑰保管庫(kù),然后分配部署策略。可以使用以下命令來(lái)執(zhí)行此操作:
復(fù)制 azure keyvault set-policy ContosoKeyVault -enabled-for-deployment true使用模板設(shè)置密鑰保管庫(kù)
使用模板時(shí),必須將密鑰保管庫(kù)資源的?enabledForDeployment?屬性設(shè)置為?true。
復(fù)制 {"type": "Microsoft.KeyVault/vaults","name": "ContosoKeyVault","apiVersion": "2015-06-01","location": "<location-of-key-vault>","properties": {"enabledForDeployment": "true",........} }有關(guān)使用模板創(chuàng)建密鑰保管庫(kù)時(shí)可以配置的其他選項(xiàng),請(qǐng)參閱創(chuàng)建密鑰保管庫(kù)。
Note
必須修改從 GitHub 存儲(chǔ)庫(kù)“azure-quickstart-templates”下載的模板,以適應(yīng) Azure 中國(guó)云環(huán)境。例如,替換某些終結(jié)點(diǎn)(將“blob.core.windows.net”替換為“blob.core.chinacloudapi.cn”,將“cloudapp.azure.com”替換為“chinacloudapp.cn”);更改某些不受支持的 VM 映像;更改某些不受支持的 VM 大小。立即訪問(wèn)http://market.azure.cn
總結(jié)
以上是生活随笔為你收集整理的在 Azure Resource Manager 中为虚拟机设置密钥保管库的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: android.animation(1)
- 下一篇: FineReport中如何实现自动滚屏效