你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Azure 开发测试实验室时,可能需要输入复杂的机密。 机密包括 Windows VM 的密码、Linux VM 的公共 SSH 密钥或个人访问令牌,用于通过生成工件克隆 Git 存储库。 机密通常很长并且具有随机字符。 输入它们可能会非常棘手且不方便,尤其是如果多次使用相同的机密。
为解决此问题并将机密保存在安全位置,开发测试实验室支持在 Azure Key Vault 中存储机密。 用户首次保存机密时,开发测试实验室会自动在实验室所在的同一资源组中创建密钥保管库,并存储机密。 开发测试实验室为每个用户创建单独的密钥保管库。
实验室用户需要先创建实验室虚拟机,然后才能在密钥保管库中创建机密。 此要求是因为开发测试实验室必须将实验室用户与有效的用户文档关联。 然后,开发测试实验室允许用户在密钥保管库中创建和存储机密。
将机密保存在 Azure Key Vault 中
若要在 Azure Key Vault 中保存机密,请执行以下步骤:
在左侧菜单中选择“我的机密”。
输入机密的名称。 在创建 VM、公式或环境时,你会在下拉列表中看到此名称。
输入机密作为值。
使用 Azure Key Vault 中的机密
当输入机密以创建 VM、公式或环境时,可以手动输入机密或从 Key Vault 中选择已保存的机密。 若要使用存储在 Key Vault 中的机密,请执行以下操作:
选择“使用已保存的机密”。
从“选取机密”的下拉列表中选择机密。
在 Azure 资源管理器模板中使用机密
可以在用于创建 VM 的 Azure 资源管理器模板中指定机密名称,如以下示例所示:
