Partager via


Démarrage rapide : Créer un coffre de clés à l’aide de l’interface de ligne de commande Azure

Azure Key Vault est un service cloud qui fonctionne comme un magasin sécurisé contenant des clés, des secrets et des certificats. Pour plus d’informations sur Key Vault, consultez À propos d’Azure Key Vault ; pour plus d’informations sur ce qui peut être stocké dans un coffre de clés, consultez À propos des clés, des secrets et des certificats.

Si vous n’avez pas d’abonnement Azure, créez un compte gratuit Azure avant de commencer.

Prérequis

  • Ce guide de démarrage rapide nécessite la version 2.0.4 ou ultérieure de l’interface Azure CLI. Si vous utilisez Azure Cloud Shell, la version la plus récente est déjà installée.

Créer un groupe de ressources

Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées. Utilisez la commande az group create pour créer un groupe de ressources nommé myResourceGroup à l’emplacement eastus.

az group create --name "myResourceGroup" --location "EastUS"

Création d’un coffre de clés

Utilisez la commande Azure CLI az keyvault create pour créer un coffre de clés dans le groupe de ressources de l’étape précédente. Vous devrez fournir certaines informations :

  • Nom du coffre de clés : chaîne de 3 à 24 caractères qui ne peut contenir que des chiffres (0-9), des lettres (a-z, A-Z) et des traits d’union (-).

    Important

    Chaque coffre de clés doit avoir un nom unique. Remplacez <your-unique-keyvault-name> par le nom de votre coffre de clés dans les exemples suivants.

  • Groupe de ressources nommé : myResourceGroup.

  • Localisation : EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup"

La sortie de cette commande affiche les propriétés du coffre de clés que vous venez de créer. Notez les deux propriétés ci-dessous :

  • Nom du coffre : nom que vous avez fourni au paramètre --name.
  • URI du coffre : dans cet exemple, il s’agit dehttps://<your-unique-keyvault-name>.vault.azure.net/. Les applications qui utilisent votre coffre via son API REST doivent utiliser cet URI.

Nettoyer les ressources

D’autres guides de démarrage rapide et didacticiels de cette collection reposent sur ce guide. Si vous prévoyez d’utiliser d’autres démarrages rapides et didacticiels, il peut être utile de conserver ces ressources.

Quand vous n’en avez plus besoin, vous pouvez utiliser la commande Azure CLI az group delete pour supprimer le groupe de ressources ainsi que toutes les ressources associées :

az group delete --name "myResourceGroup"

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez créé un coffre de clés et l’avez supprimé. Pour en savoir plus sur Key Vault et sur la manière de l’intégrer à vos applications, consultez les articles ci-dessous.