Rychlý start: Připojení služby Azure a ukládání tajných kódů ve službě Azure Key Vault

Azure Key Vault je cloudová služba, která funguje jako zabezpečené úložiště tajných kódů. Můžete bezpečně ukládat klíče, hesla, certifikáty a další tajné klíče. Při vytváření připojení služby můžete bezpečně ukládat přístupové klíče a tajné kódy do připojené služby Key Vault. V tomto kurzu provedete následující úlohy pomocí webu Azure Portal. Obě metody jsou vysvětleny v následujících postupech.

• Vytvoření připojení služby ke službě Azure Key Vault ve službě Aplikace Azure Service
• Vytvoření připojení služby ke službě Azure Blob Storage a uložení tajných kódů ve službě Key Vault
• Zobrazení tajných kódů ve službě Key Vault

Předpoklady

Pokud chcete vytvořit připojení služby a uložit tajné kódy ve službě Key Vault pomocí služby Připojení or, potřebujete:

• Základní znalost používání služby Připojení or
• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
• Aplikace hostovaná ve službě App Service. Pokud ho ještě nemáte, vytvořte a nasaďte aplikaci do služby App Service.
• An Azure Key Vault. Pokud ho nemáte, vytvořte si Azure Key Vault.
• Jiná cílová instance služby podporovaná službou Service Připojení or V tomto kurzu použijete Azure Blob Storage.
• Čtení a zápis přístupu ke službě App Service, Key Vaultu a cílové službě.

Vytvoření připojení ke službě Key Vault ve službě App Service

Pokud chcete uložit přístupové klíče a tajné kódy připojení do trezoru klíčů, začněte připojením služby App Service k trezoru klíčů.

1. Na webu Azure Portal zadejte v nabídce hledání službu App Service a ze seznamu vyberte název služby App Service, kterou chcete použít.

2. V levém obsahu vyberte service Připojení or. Pak vyberte Vytvořit.

3. Vyberte nebo zadejte následující nastavení.

   Nastavení	Navrhovaná hodnota	Popis
   Typ služby	Key Vault	Typ cílové služby. Pokud trezor klíčů nemáte, vytvořte ho.
   Předplatné	Jedno z vašich předplatných	Předplatné, ve kterém je vaše cílová služba nasazená. Cílová služba je služba, ke které se chcete připojit. Výchozí hodnota je předplatné uvedené pro službu App Service.
   Název připojení	Vygenerovaný jedinečný název	Název připojení, který identifikuje propojení mezi vaší službou App Service a cílovou službou
   Název trezoru klíčů	Název služby Key Vault	Cílová služba Key Vault, ke které se chcete připojit.
   Typ klienta	Stejný zásobník aplikací v této službě App Service	Zásobník aplikace, který funguje s cílovou službou, kterou jste vybrali. Výchozí hodnota pochází ze zásobníku modulu runtime služby App Service.

4. Vyberte Další: Ověřování a vyberte typ ověřování. Pak vyberte spravovanou identitu přiřazenou systémem a připojte službu Key Vault.

5. Vyberte Další: Síť a vyberte konfiguraci sítě. Potom výběrem možnosti Povolit nastavení brány firewall aktualizujte seznam povolených bran firewall ve službě Key Vault tak, aby se služba App Service mohla připojit ke službě Key Vault.

6. Pak vyberte Další: Zkontrolovat a vytvořit , abyste zkontrolovali zadané informace. Výběrem možnosti Vytvořit vytvořte připojení služby. Dokončení operace může trvat jednu minutu.

Vytvoření připojení služby Blob Storage ve službě App Service a uložení přístupových klíčů do služby Key Vault

Teď můžete vytvořit připojení služby k jiné cílové službě a přímo ukládat přístupové klíče do připojené služby Key Vault při použití připojovací řetězec/přístupového klíče nebo instančního objektu pro ověřování. Jako příklad níže použijeme službu Blob Storage. Postupujte stejně jako u jiných cílových služeb.

1. Na webu Azure Portal zadejte v nabídce hledání službu App Service a ze seznamu vyberte název služby App Service, kterou chcete použít.

2. V levém obsahu vyberte service Připojení or. Pak vyberte Vytvořit.

3. Vyberte nebo zadejte následující nastavení.

   Nastavení	Navrhovaná hodnota	Popis
   Typ služby	Blob Storage	Typ cílové služby. Pokud kontejner objektů blob úložiště nemáte, můžete ho vytvořit nebo použít jiný typ služby.
   Předplatné	Jedno z vašich předplatných	Předplatné, ve kterém je vaše cílová služba nasazená. Cílová služba je služba, ke které se chcete připojit. Výchozí hodnota je předplatné uvedené pro službu App Service.
   Název připojení	Vygenerovaný jedinečný název	Název připojení, který identifikuje připojení mezi vaší službou App Service a cílovou službou.
   Účet úložiště	Váš účet úložiště	Cílový účet úložiště, ke kterému se chcete připojit. Pokud zvolíte jiný typ služby, vyberte odpovídající cílovou instanci služby.
   Typ klienta	Stejný zásobník aplikací v této službě App Service	Zásobník aplikace, který funguje s cílovou službou, kterou jste vybrali. Výchozí hodnota pochází ze zásobníku modulu runtime služby App Service.

4. Nastavení ověřování

   Připojovací řetězec

   Vyberte Další: Ověřování vyberte typ ověřování a vyberte řetězec Připojení ion, který použije přístupový klíč pro připojení účtu úložiště.

   Nastavení	Navrhovaná hodnota	Popis
   Uložení tajného kódu do služby Key Vault	Zaškrtnout	Tato možnost umožňuje službě Připojení or ukládat připojovací řetězec/přístupový klíč do služby Key Vault.
   Připojení ke službě Key Vault	Jedno z vašich připojení ke službě Key Vault	Vyberte službu Key Vault, do které chcete uložit připojovací řetězec/přístupový klíč.

   Instanční objekt

   Vyberte Další: Pokud chcete vybrat typ ověřování, vyberte instanční objekt, který použije instanční objekt pro připojení účtu úložiště.

   Nastavení	Navrhovaná hodnota	Popis
   ID nebo název objektu instančního objektu	V seznamu vyberte instanční objekt, který chcete použít pro připojení ke službě Blob Storage.	Instanční objekt ve vašem předplatném, který slouží k připojení k cílové službě.
   Uložení tajného kódu do služby Key Vault	Zaškrtnout	Tato možnost umožňuje službě Připojení or ukládat ID instančního objektu a tajný klíč do služby Key Vault.
   Připojení ke službě Key Vault	Jedno z vašich připojení trezoru klíčů	Vyberte službu Key Vault, do které chcete uložit ID a tajný klíč instančního objektu.

5. Vyberte Další: Network and Enable firewall settings to update the firewall allowlist in Key Vault to that App Service can reach the Key Vault.

6. Pak vyberte Další: Zkontrolovat a vytvořit , abyste zkontrolovali zadané informace.

7. Výběrem možnosti Vytvořit vytvořte připojení služby. Dokončení operace může trvat až jednu minutu.

Zobrazení konfigurace ve službě Key Vault

1. Rozbalte připojení služby Blob Storage a vyberte Skrytá hodnota. Kliknutím zobrazíte hodnotu. Vidíte, že hodnota je odkazem na Key Vault.

2. Ve sloupci Typ služby ve vašem připojení ke službě Key Vault vyberte službu Key Vault. Budete přesměrováni na stránku portálu služby Key Vault.

3. Vyberte tajné kódy v trezoru klíčů v levém obsahu a vyberte název tajného kódu úložiště objektů blob.

   Tip

   Nemáte oprávnění k výpisu tajných kódů? Projděte si řešení potíží se službou Azure Key Vault.

4. V seznamu Aktuální verze vyberte ID verze.

5. Výběrem možnosti Zobrazit hodnotu tajného kódu získáte připojovací řetězec tohoto připojení úložiště objektů blob.

Vyčištění prostředků

Pokud už ji nepotřebujete, odstraňte skupinu prostředků a všechny související prostředky vytvořené pro účely tohoto kurzu. Uděláte to tak, že vyberete skupinu prostředků nebo jednotlivé prostředky, které jste vytvořili, a vyberete Odstranit.

Další kroky

Interní Připojení služby