Übung: Festlegen und Abrufen eines Geheimnisses aus Azure Key Vault über die Azure CLI

  • 3 Minuten

In dieser Übung erfahren Sie, wie Sie über die Azure CLI die folgenden Aktionen durchführen:

  • Erstellen eines Schlüsseltresors
  • Hinzufügen und Abrufen eines Geheimnisses

Voraussetzungen

    • Ein Azure-Konto mit einem aktiven Abonnement. Wenn Sie noch keines haben, können Sie sich unter https://azure.com/free für eine kostenlose Testversion registrieren.

Anmelden bei Azure und Starten von Cloud Shell

  1. Melden Sie sich beim Azure-Portal an, und öffnen Sie den Cloud Shell-Dienst.

    The location of Cloud Shell launch button.

  2. Wählen Sie nach Öffnen der Shell die Umgebung Bash aus.

    Selecting the Bash environment.

Erstellen eines Schlüsseltresors

  1. Wir legen einige Variablen für die CLI-Befehle fest, um den Eingabeaufwand zu reduzieren. Ersetzen Sie die Variablenzeichenfolge <myLocation> durch eine Region, die für Sie sinnvoll ist. Der Key Vault-Name muss ein global eindeutiger Name sein, und mit dem folgenden Skript wird eine zufällige Zeichenfolge generiert.

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. Erstellen Sie eine Ressourcengruppe.

    az group create --name az204-vault-rg --location $myLocation

  3. Erstellen Sie mit dem Befehl az keyvault create eine Key Vault-Instanz.

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    Hinweis

    Die Ausführung des Befehls kann einige Minuten dauern.

Hinzufügen und Abrufen eines Geheimnisses

Ein Geheimnis kann dem Tresor mit wenigen zusätzlichen Schritten hinzugefügt werden.

  1. Erstellen Sie ein Geheimnis. Als Nächstes fügen wir ein Kennwort hinzu, das von einer App verwendet werden kann. Das Kennwort lautet ExamplePassword. Darin wird der Wert hVFkk965BuUv gespeichert.

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. Verwenden Sie den Befehl az keyvault secret show, um das Geheimnis abzurufen.

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    Dieser Befehl gibt JSON-Code zurück. Die letzte Zeile enthält das Kennwort in Klartext.

    "value": "hVFkk965BuUv"

Sie haben einen Schlüsseltresor erstellt und ein Geheimnis gespeichert und abgerufen.

Bereinigen von Ressourcen

Falls Sie die Ressourcen in dieser Übung nicht mehr benötigen, sollten Sie den folgenden Befehl verwenden, um die Ressourcengruppe und den zugeordneten Schlüsseltresor zu löschen.

az group delete --name az204-vault-rg --no-wait