KeyVault

Par défaut, si vous souhaitez déployer une VM sur Azure avec Terraform, vous devez donner le nom d’utilisateur et le mot de passe en claire dans le fichier de variables (voir mon article précédent). Mais une solution existe, pour sécuriser tout ça 🙂 Il suffit d’utiliser un Azure Keyvault, et de stocker votre mot de passe dedans:

Continue reading [Azure] Récupérer une valeur dans un keyvault pour Terraform
Read more

Depuis quelques mois déjà, Microsoft a déployé sur la plateforme Azure, Key Vault. Cette solution vous permet de stocker, directement sur Azure, vos mots de passes, certificats, et même, de gérer/utiliser directement ces valeurs, via des APIs. Les ressources que vous mettez à disposition dans un Key Vault, peuvent être accèder depuis Azure Automation, Azure AD, etc. mais aussi depuis vos applications personnalisées.

Vous trouverez la documentation ici: https://docs.microsoft.com/en-us/azure/key-vault/

Concernant le tarif de ce service, ceci dépend de l’utilisation. Les différents tarifs sont détaillés ici: https://azure.microsoft.com/en-us/pricing/details/key-vault/

Création du premier vault

Pour créer votre vault, allez dans le Market place et cherchez Key Vault. Créez en un nouveau:

Continue reading [Azure] Découverte de KeyVault

Read more