Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Azure Key Vault est un service cloud qui fonctionne comme un magasin des secrets sécurisé. Vous pouvez stocker des clés, des mots de passe, des certificats et d’autres secrets en toute sécurité. Pour plus d’informations sur Key Vault, vous pouvez consulter la vue d’ensemble. Dans ce guide de démarrage rapide, vous utilisez Azure PowerShell pour créer un coffre de clés. Vous stockez ensuite un secret dans le coffre nouvellement créé.
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Azure Cloud Shell
Azure héberge Azure Cloud Shell, un environnement d’interpréteur de commandes interactif que vous pouvez utiliser via votre navigateur. Vous pouvez utiliser Bash ou PowerShell avec Cloud Shell pour travailler avec les services Azure. Vous pouvez utiliser les commandes préinstallées Cloud Shell pour exécuter le code de cet article sans avoir à installer quoi que ce soit dans votre environnement local.
Pour démarrer Azure Cloud Shell :
| Choix | Exemple/lien |
|---|---|
| Sélectionnez Essayer dans le coin supérieur droite d’un bloc de codes ou de commandes. La sélection de Essayer ne copie pas automatiquement le code ni la commande dans Cloud Shell. |
|
| Accédez à https://shell.azure.com ou sélectionnez le bouton Lancer Cloud Shell pour ouvrir Cloud Shell dans votre navigateur. |
|
| Sélectionnez le bouton Cloud Shell dans la barre de menus en haut à droite du portail Azure. |
|
Pour utiliser Azure Cloud Shell :
Démarrez Cloud Shell.
Sélectionnez le bouton Copier sur un bloc de codes (ou un bloc de commandes) pour copier le code ou la commande.
Collez le code ou la commande dans la session Cloud Shell en sélectionnant Ctrl+Maj+V sur Windows et Linux, ou en sélectionnant Cmd+Maj+V sur macOS.
Sélectionnez Entrée pour exécuter le code ou la commande.
Si vous choisissez d’installer et d’utiliser PowerShell localement, ce didacticiel nécessite le module Azure PowerShell version 5.0.0 ou ultérieure. Tapez Get-InstalledModule -Name Az pour rechercher la version. Si vous avez besoin de mettre à niveau, consultez Comment installer Azure PowerShell. Si vous exécutez PowerShell en local, vous devez également lancer Connect-AzAccount pour créer une connexion avec Azure.
Connect-AzAccount
Créer un groupe de ressources
Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées. Utilisez l’applet de commande Azure PowerShell New-AzResourceGroup pour créer un groupe de ressources nommé myResourceGroup à l’emplacement eastus .
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Créer un coffre de clés
Utilisez l’applet de commande Azure PowerShell New-AzKeyVault pour créer un coffre de clés dans le groupe de ressources de l’étape précédente. Vous devez fournir des informations :
Nom du coffre de clés : chaîne de 3 à 24 caractères qui ne peut contenir que des chiffres (0 à 9), des lettres (a à z, A à Z) et des traits d’union (-)
Important
Chaque coffre de clés doit avoir un nom unique. Remplacez <your-unique-keyvault-name> par le nom de votre coffre de clés dans les exemples suivants.
Nom du groupe de ressources : myResourceGroup.
Emplacement : EastUS.
New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS"
La sortie de cette cmdlet affiche les propriétés du coffre de clés que vous venez de créer. Notez les deux propriétés ci-dessous :
- Nom du coffre : nom que vous avez fourni au paramètre -Name.
- URI du coffre : dans l’exemple, cet URI est https://<votre-nom-de-coffre-de-clés-unique>.vault.azure.net/. Les applications qui utilisent votre coffre via son API REST doivent utiliser cet URI.
À ce stade, votre compte Azure est le seul autorisé à effectuer des opérations sur ce nouveau coffre.
Donner à votre compte d’utilisateur des autorisations pour gérer les secrets dans Key Vault
Pour obtenir des autorisations sur votre coffre de clés via le contrôle d’accès basé sur les rôles (RBAC), attribuez un rôle à votre « Nom Principal d’Utilisateur » (UPN) à l’aide de l’applet de commande Azure PowerShell New-AzRoleAssignment.
New-AzRoleAssignment -SignInName "<upn>" -RoleDefinitionName "Key Vault Secrets Officer" -Scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<your-unique-keyvault-name>"
Remplacez <upn>, <subscription-id>, <resource-group-name> et <your-unique-keyvault-name> par vos valeurs réelles. Votre nom d’utilisateur principal (UPN) se présente généralement sous la forme d’une adresse électronique (par exemple username@domain.com).
Ajout d’un secret à Key Vault
Pour ajouter un secret au coffre, vous devez effectuer deux opérations. Dans ce cas, vous ajoutez un mot de passe qui peut être utilisé par une application. Le mot de passe est appelé ExamplePassword et stocke la valeur de hVFkk965BuUv dans celui-ci.
Tout d’abord, exécutez la commande suivante et entrez la valeur hVFkk965BuUv lorsque vous y êtes invité à le convertir en chaîne sécurisée :
$secretvalue = Read-Host -Prompt 'Enter the example password' -AsSecureString
Ensuite, utilisez l’applet de commande Azure PowerShell Set-AzKeyVaultSecret pour créer un secret dans Key Vault appelé ExamplePassword avec la valeur hVFkk965BuUv :
$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "ExamplePassword" -SecretValue $secretvalue
Récupérer un secret à partir de Key Vault
Pour afficher la valeur contenue dans le secret sous forme de texte brut, utilisez l’applet de commande Azure PowerShell Get-AzKeyVaultSecret :
$secret = Get-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "ExamplePassword" -AsPlainText
Vous venez de créer un coffre de clés, d’y stocker un secret et de récupérer ce dernier.
Nettoyer les ressources
D’autres guides de démarrage rapide et didacticiels de cette collection reposent sur ce guide. Si vous envisagez de continuer à travailler avec d’autres guides de démarrage rapide et didacticiels, vous souhaiterez peut-être laisser ces ressources en place.
Quand vous n’en avez plus besoin, vous pouvez utiliser la commande Remove-AzResourceGroup pour supprimer le groupe de ressources, Key Vault et toutes les ressources associées.
Remove-AzResourceGroup -Name myResourceGroup
Étapes suivantes
Dans ce guide de démarrage rapide, vous avez créé un coffre de clés et stocké un secret dans celui-ci. Pour en savoir plus sur Key Vault et sur la manière de l’intégrer à vos applications, consultez les articles ci-dessous.
- Lire un aperçu d’Azure Key Vault
- Découvrir la procédure de stockage des secrets multilignes dans Key Vault
- Consulter la référence des applets de commande Azure PowerShell Key Vault
- Passer en revue la Vue d’ensemble de la sécurité de Key Vault