azure 访问密钥库密钥标识符

c0vxltue  于 2022-11-17  发布在  其他
关注(0)|答案(1)|浏览(152)

我已经使用Terraform创建了一个密钥库和一个密钥,将用于使用Azure磁盘加密对虚拟机进行加密。
安装在虚拟机上用于加密磁盘的扩展需要以下**“KeyEncryptionKeyURL”。当您进入密钥库、选择密钥并查看名为密钥标识符的设置时,可以找到此URL。
使用
azurerm_key_vault_key**时,没有输出URL的选项。相反,我尝试通过将其他位组合在一起来构建URL,但我就是无法使其工作。
拜托谁能帮我一下吗?

主文件.tf

resource "azurerm_virtual_machine_extension" "ext_ade" {
    depends_on = [azurerm_virtual_machine_extension.ext_domain_join, azurerm_virtual_machine_extension.ext_dsc]
    count = var.session_hosts.quantity
    name =  var.ext_ade.name
    virtual_machine_id = azurerm_windows_virtual_machine.vm.*.id[count.index]
    publisher = "Microsoft.Azure.Security"
    type = "AzureDiskEncryption"
    type_handler_version = "2.2"
    auto_upgrade_minor_version = true

    settings = <<SETTINGS
    {
        "EncryptionOperation": "EnableEncryption",
        "KeyVaultURL": "${data.azurerm_key_vault.key_vault.vault_uri}",
        "KeyVaultResourceId": "${data.azurerm_key_vault.key_vault.id}",
        "KeyEncryptionKeyURL": "${data.azurerm_key_vault.key_vault.vault_uri}keys/${azurerm_key_vault_key.ade_key[count.index].name}/${azurerm_key_vault_key.ade_key[count.index].version}",
        "KeyVaultResourceId": "${data.azurerm_key_vault.key_vault.id}",
        "KeyEncryptionAlgorithm": "RSA-OAEP",
        "VolumeType": "All"
    }
    SETTINGS

    lifecycle {
      ignore_changes = [settings]
    }
}
lsmd5eda

lsmd5eda1#

更新我已经设法解决了我自己的问题,基本上这是我代码中的一个打字错误。我设置的一个输入是KeyVaultResourceID,而它本应是KekVaultResourceID,一旦更改,它就加密了我的虚拟机。

resource "azurerm_virtual_machine_extension" "ext_ade" {
    depends_on = [azurerm_virtual_machine_extension.ext_domain_join, 
   azurerm_virtual_machine_extension.ext_dsc]
   count = var.session_hosts.quantity
    name = var.ext_ade.name  
    virtual_machine_id = azurerm_windows_virtual_machine.vm.*.id[count.index]
    publisher = "Microsoft.Azure.Security"
    type = "AzureDiskEncryption"
    type_handler_version = "2.2"
    auto_upgrade_minor_version = true

    settings = <<SETTINGS
    {
        "EncryptionOperation": "EnableEncryption",
        "KeyVaultURL": "${data.azurerm_key_vault.key_vault.vault_uri}",
        "KeyVaultResourceId": "${data.azurerm_key_vault.key_vault.id}",
        "KeyEncryptionKeyURL": "${azurerm_key_vault_key.ade_key.*.id[count.index]}",
        "KekVaultResourceId": "${data.azurerm_key_vault.key_vault.id}",
        "KeyEncryptionAlgorithm": "RSA-OAEP",
        "VolumeType": "All"
    }
    SETTINGS

    lifecycle {
      ignore_changes = [settings]
    }
}

相关问题