Compartir a través de

Inicio rápido: Establecimiento y recuperación de un secreto de Azure Key Vault mediante Azure Portal

Azure Key Vault es un servicio de almacenamiento seguro de secretos en la nube. Puede almacenar de forma segura claves, contraseñas, certificados y otros secretos. Las instancias de Azure Key Vault se pueden crear y administrar a través de Azure Portal. En esta guía de inicio rápido se crea un almacén de claves y se usa para almacenar un secreto.

Para obtener más información, consulte Introducción a Key Vault y Información general sobre secretos.

Prerrequisitos

Para acceder a Azure Key Vault, necesitará una suscripción de Azure. Si todavía no tiene una suscripción, cree una cuenta gratuita antes de empezar.

Todo acceso a los secretos tiene lugar a través de Azure Key Vault. Para este inicio rápido, cree un almacén de claves mediante Azure Portal, la CLI de Azure o Azure PowerShell.

Inicio de sesión en Azure

Inicie sesión en Azure Portal.

Añadir un secreto a Key Vault

Para agregar un secreto al almacén, siga estos pasos:

  1. Vaya al almacén de claves en Azure Portal:
  2. En la barra lateral izquierda de Key Vault, seleccione Objetos y, a continuación, seleccione Secretos.
  3. Seleccione + Generar o importar.
  4. En la pantalla Crear un secreto , elija los valores siguientes:
    • Opciones de carga: Manual.
    • Name: Escriba un nombre para el secreto. El nombre del secreto debe ser único en Key Vault. El nombre debe ser una cadena de entre 1 y 127 caracteres, comenzando con una letra y que solo contenga 0-9, a-z, A-Z y -. Para más información sobre la nomenclatura, consulte Objetos, identificadores y control de versiones de Key Vault.
    • Valor: Escriba un valor para el secreto. Las API de Key Vault aceptan y devuelven los valores de secreto como cadenas.
    • Deje las restantes opciones con sus valores predeterminados. Selecciona Crear.

Una vez que reciba el mensaje de que el secreto se ha creado con éxito, puede elegirlo en la lista.

Para más información sobre los atributos de secretos, consulte Acerca de los secretos de Azure Key Vault.

Recuperar un secreto del almacén de claves

Si selecciona en la versión actual, puede ver el valor que especificó en el paso anterior.

Propiedades secretas

Al hacer clic en el botón "Mostrar valor secreto" en el panel derecho, puede ver el valor oculto.

Apareció el valor secreto

También puede usar la CLI de Azure o Azure PowerShell para recuperar el secreto creado anteriormente.

Limpieza de recursos

Otros inicios rápidos y tutoriales de Key Vault se basan en este inicio rápido. Si tiene pensado seguir trabajando en otros inicios rápido y tutoriales, considere la posibilidad de dejar estos recursos activos. Cuando ya no lo necesite, elimine el grupo de recursos; de este modo se eliminarán también Key Vault y los recursos relacionados. Para eliminar el grupo de recursos mediante el portal:

  1. Escriba el nombre del grupo de recursos en el cuadro Buscar de la parte superior del portal. Cuando vea el grupo de recursos que se utiliza en esta guía de inicio rápido en los resultados de búsqueda, selecciónelo.
  2. Seleccione Eliminar grupo de recursos.
  3. En el cuadro ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS: escriba el nombre del grupo de recursos y seleccione Eliminar.

Nota:

Es importante tener en cuenta que una vez eliminado un secreto, una clave, un certificado o un almacén de claves, permanecerá recuperable durante un período configurable de 7 a 90 días naturales. Si no se especifica ninguna configuración, el período de recuperación predeterminado se establecerá en 90 días. De esta forma, los usuarios tendrán tiempo suficiente para darse cuenta de la eliminación accidental de un secreto y responder a ella. Para más información sobre cómo eliminar y recuperar almacenes de claves y objetos de almacén de claves, consulte la visión general sobre la eliminación suave de Azure Key Vault.

Pasos siguientes

En este inicio rápido, ha creado un Key Vault y ha almacenado un secreto allí. Para más información sobre Key Vault y cómo integrarlo con las aplicaciones, vaya a estos artículos.