Ejercicio: Establecimiento y recuperación de un secreto de Azure Key Vault mediante la CLI de Azure

  • 3 minutos

En este ejercicio aprenderá a realizar las siguientes acciones mediante la CLI de Azure:

  • Creación de un almacén de claves
  • Adición y recuperación de un secreto

Prerrequisitos

    • Una cuenta de Azure con una suscripción activa. Si aún no tiene una, puede solicitar una prueba gratuita en https://azure.com/free.

Inicio de sesión en Azure e inicio de Cloud Shell

  1. Inicie sesión en Azure Portal y abra Cloud Shell.

    The location of Cloud Shell launch button.

  2. Una vez que se abra el shell, asegúrese de seleccionar el entorno Bash.

    Selecting the Bash environment.

Creación de un almacén de claves

  1. Establezcamos algunas variables para que las utilicen los comandos de la CLI con el fin de reducir la cantidad de reescritura. Reemplace la cadena de variables <myLocation> por una región adecuada. El nombre de Key Vault debe ser único a nivel mundial; el siguiente script genera una cadena aleatoria.

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. Cree un grupo de recursos.

    az group create --name az204-vault-rg --location $myLocation

  3. Cree una instancia de Key Vault mediante el comando az keyvault create.

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    Nota:

    Esta operación puede tardar unos minutos en ejecutarse.

Adición y recuperación de un secreto

Para agregar un secreto al almacén, solo tiene que realizar un par de pasos adicionales.

  1. Cree un secreto. Vamos a agregar una contraseña que una aplicación podría usar. La contraseña es ExamplePassword y almacenará el valor hVFkk965BuUv.

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. Use el comando az keyvault secret show para recuperar el secreto.

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    Este comando devuelve código JSON. La última línea contiene la contraseña en texto sin formato.

    "value": "hVFkk965BuUv"

Ha creado una instancia de Key Vault, ha almacenado un secreto y lo ha recuperado.

Limpieza de recursos

Cuando ya no necesite los recursos de este ejercicio, use el siguiente comando para eliminar el grupo de recursos y la instancia de Key Vault asociada.

az group delete --name az204-vault-rg --no-wait