Recuperación de objetos de Azure Key Vault

  • 3 minutos

Azure Key Vault es una herramienta segura para almacenar secretos, claves y certificados. Una vez que se han almacenado, los usuarios y las aplicaciones pueden usar estos elementos para realizar acciones y operaciones en un método seguro. El proceso para recuperar cualquiera de estos recursos es común. Vamos a ver cómo revisar un secreto de un almacén de claves.

Adición de un secreto al almacén de claves

Para agregar un secreto al almacén, siga estos pasos:

  1. Vaya al nuevo almacén de claves en Azure Portal.

  2. En las páginas de configuración de Key Vault, seleccione Secretos.

  3. Seleccione Generate/Import (Generar/Importar).

  4. En la pantalla Crear un secreto, elija los valores siguientes:

    Configuración Valor que se va a especificar
    Opciones de carga Manual de instrucciones
    Nombre mySC300keyvaultSecret
    Importancia Este es mi secreto

  5. Seleccione Crear.

Recuperación de un secreto mediante Azure Portal

El proceso es sencillo. Abra el almacén de claves y, luego, abra el secreto que ha creado. Seleccione el botón Mostrar valor secreto.

Captura de pantalla de Azure Key Vault, con un secreto abierto y el valor mostrar secreto seleccionado. El valor se puede leer o copiar como texto sin formato.

Recuperación de un secreto mediante la CLI o PowerShell

Puede tomar rápida y fácilmente un secreto del almacén de claves mediante lenguajes de scripting.

CLI

az keyvault secret show --name "mySC300keyvaultSecret" --vault-name "<your-unique-keyvault-name>" --query "value"

PowerShell

$secret = Get-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "mySC300keyvaultSecret" -AsPlainText

Recuperación de un secreto en una aplicación

Si va a compilar una aplicación que necesita acceso a los secretos, certificados y claves del almacén de claves, puede hacerlo. Puede acceder al almacén de claves mediante .NET, Node.js, Python y otros lenguajes.