Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto rychlém startu vytvoříte trezor klíčů ve službě Azure Key Vault pomocí Azure CLI. Azure Key Vault je cloudová služba, která funguje jako zabezpečené úložiště tajných kódů. Můžete bezpečně ukládat klíče, hesla, certifikáty a další tajné klíče. Další informace o službě Key Vault najdete v tématu Přehled. Azure CLI slouží k vytváření a správě prostředků Azure pomocí příkazů nebo skriptů. Až to dokončíte, uložíte tajný kód.
Pokud nemáte účet Azure, vytvořte si bezplatný účet před tím, než začnete.
Požadavky
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Začínáme s Azure Cloud Shellem.
Pokud chcete spouštět referenční příkazy CLI lokálně, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Docker. Pro více informací, viz Jak spustit Azure CLI v Docker kontejneru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Chcete-li dokončit proces ověřování, postupujte podle kroků zobrazených ve vašem terminálu. Další možnosti přihlášení najdete v tématu Ověřování v Azure pomocí Azure CLI.
Když budete vyzváni, nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Použití a správa rozšíření pomocí Azure CLI.
Spusťte az version, abyste zjistili verzi a závislé knihovny, které jsou nainstalovány. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
Tento rychlý start vyžaduje verzi 2.0.4 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.
Vytvoření skupiny zdrojů
Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Pomocí příkazu az group create vytvořte skupinu prostředků myResourceGroup v lokalitě eastus.
az group create --name "myResourceGroup" --location "EastUS"
Vytvořte trezor klíčů.
Pomocí příkazu Azure CLI az keyvault create vytvořte Key Vault ve skupině prostředků určené v předchozím kroku. Budete muset zadat několik informací:
Název trezoru klíčů: Řetězec 3 až 24 znaků, který může obsahovat pouze čísla (0–9), písmena (a-z, A-Z) a pomlčky (-)
Důležité
Každý trezor klíčů musí mít jedinečný název. Nahraďte <vaše-jedinečné-jméno-úložiště-klíčů> jménem vašeho úložiště klíčů v následujících příkladech.
Název skupiny prostředků: myResourceGroup.
Umístění: EastUS.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --enable-rbac-authorization true
Výstup tohoto příkazu zobrazuje vlastnosti nově vytvořeného trezoru klíčů. Poznamenejte si tyto dvě vlastnosti:
-
Název trezoru: Název, který jste zadali parametru
--name. - Aplikace, které používají váš trezor prostřednictvím REST API musí používat tento identifikátor URI.
Udělení oprávnění uživatelského účtu ke správě tajných kódů ve službě Key Vault
Pokud chcete získat oprávnění k trezoru klíčů prostřednictvím řízení přístupu na základě role (RBAC), přiřaďte roli k hlavnímu názvu uživatele (UPN) pomocí příkazu Azure CLI az role assignment create.
az role assignment create --role "Key Vault Secrets Officer" --assignee "<upn>" --scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<your-unique-keyvault-name>"
Nahraďte <upn>, <subscription-id>, <resource-group-name> a <your-unique-keyvault-name> skutečnými hodnotami. Hlavní název uživatele (UPN) bude obvykle ve formátu e-mailové adresy (např username@domain.com. ).
Přidání tajného kódu do služby Key Vault
Pokud chcete do trezoru přidat tajný klíč, stačí provést několik dalších kroků. Toto heslo může používat aplikace. Heslo se bude jmenovat ExamplePassword a uloží do něj hodnotu hVFkk965BuUv .
Pomocí příkazu Azure CLI az keyvault secret set níže vytvořte tajný kód ve službě Key Vault s názvem ExamplePassword , do kterého se uloží hodnota hVFkk965BuUv :
az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "ExamplePassword" --value "hVFkk965BuUv"
Získat tajemství z trezoru klíčů
Nyní na toto heslo, které jste přidali do služby Azure Key Vault, můžete odkazovat pomocí jeho identifikátoru URI. Aktuální verzi získáte pomocí https://<your-unique-keyvault-name>.vault.azure.net/secrets/ExamplePassword.
Pokud chcete zobrazit hodnotu obsaženou v tajném kódu jako prostý text, použijte příkaz Azure CLI az keyvault secret show :
az keyvault secret show --name "ExamplePassword" --vault-name "<your-unique-keyvault-name>" --query "value"
Právě jste vytvořili službu Key Vault, uložili jste tajný klíč a načetli jste ho.
Vyčistěte zdroje
Další rychlé návody a tutoriály v této kolekci vycházejí z tohoto rychlého začátku. Pokud chcete pokračovat v práci s dalšími rychlými návody a kurzy, můžete chtít tyto prostředky zachovat.
Když již není potřeba, můžete použít příkaz az group delete v Azure CLI k odstranění skupiny prostředků a všech souvisejících zdrojů.
az group delete --name "myResourceGroup"
Další kroky
V tomto rychlém startu jste vytvořili službu Key Vault a uložili do ní tajný kód. Chcete-li se dozvědět více o Key Vault a o tom, jak ho integrovat do svých aplikací, pokračujte na následující články.
- Přehled služby Azure Key Vault
- Informace o ukládání víceřádkových tajných kódů ve službě Key Vault
- Prohlédni si referenční informace o příkazech Azure CLI az keyvault
- Přehled zabezpečení služby Key Vault
- Kontrola osvědčených postupů zabezpečení specifických pro tajné kódy