Übung: Festlegen und Abrufen eines Geheimnisses aus Azure Key Vault über die Azure CLI
In dieser Übung erfahren Sie, wie Sie über die Azure CLI die folgenden Aktionen durchführen:
- Erstellen eines Schlüsseltresors
- Hinzufügen und Abrufen eines Geheimnisses
Voraussetzungen
-
- Ein Azure-Konto mit einem aktiven Abonnement. Wenn Sie noch keines haben, können Sie sich unter https://azure.com/free für eine kostenlose Testversion registrieren.
Anmelden bei Azure und Starten von Cloud Shell
Melden Sie sich beim Azure-Portal an, und öffnen Sie den Cloud Shell-Dienst.
Wählen Sie nach Öffnen der Shell die Umgebung Bash aus.
Erstellen eines Schlüsseltresors
Wir legen einige Variablen für die CLI-Befehle fest, um den Eingabeaufwand zu reduzieren. Ersetzen Sie die Variablenzeichenfolge
<myLocation>
durch eine Region, die für Sie sinnvoll ist. Der Key Vault-Name muss ein global eindeutiger Name sein, und mit dem folgenden Skript wird eine zufällige Zeichenfolge generiert.myKeyVault=az204vault-$RANDOM myLocation=<myLocation>
Erstellen Sie eine Ressourcengruppe.
az group create --name az204-vault-rg --location $myLocation
Erstellen Sie mit dem Befehl
az keyvault create
eine Key Vault-Instanz.az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation
Hinweis
Die Ausführung des Befehls kann einige Minuten dauern.
Hinzufügen und Abrufen eines Geheimnisses
Ein Geheimnis kann dem Tresor mit wenigen zusätzlichen Schritten hinzugefügt werden.
Erstellen Sie ein Geheimnis. Als Nächstes fügen wir ein Kennwort hinzu, das von einer App verwendet werden kann. Das Kennwort lautet ExamplePassword. Darin wird der Wert hVFkk965BuUv gespeichert.
az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"
Verwenden Sie den Befehl
az keyvault secret show
, um das Geheimnis abzurufen.az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault
Dieser Befehl gibt JSON-Code zurück. Die letzte Zeile enthält das Kennwort in Klartext.
"value": "hVFkk965BuUv"
Sie haben einen Schlüsseltresor erstellt und ein Geheimnis gespeichert und abgerufen.
Bereinigen von Ressourcen
Falls Sie die Ressourcen in dieser Übung nicht mehr benötigen, sollten Sie den folgenden Befehl verwenden, um die Ressourcengruppe und den zugeordneten Schlüsseltresor zu löschen.
az group delete --name az204-vault-rg --no-wait