Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Azure Key Vault egy felhőalapú szolgáltatás, amely biztonságos tárolót biztosít keys, secrets és certificates számára. A Key Vault további információt a About Azure Key Vault; (A key vault tárolható adatairól a Kulcsok, titkos kulcsok és tanúsítványok című témakörben talál.
Ha nincs Azure fiókja, a kezdés előtt hozzon létre egy felszabadító fiókot.
Előfeltételek
Használja a Bash-környezetet a Azure Cloud Shell. További információért tekintse meg a Bevezetés az Azure Cloud Shell használatába.
Ha helyben szeretné futtatni a CLI-referenciaparancsokat, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszeren fut, érdemes lehet Azure CLI egy Docker-tárolóban futtatni. További információ: A Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login paranccsal. Az azonosítási folyamat befejezéséhez kövesse a terminálján megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Azure hitelesítése az Azure CLI használatával.
Amikor a rendszer kéri, először telepítse a Azure CLI bővítményt. További információ a bővítményekről: Bővítmények használata és kezelése az Azure CLI-vel.
Futtassa a az version parancsot a telepített verzió és függőségi könyvtárak megállapításához. A legújabb verzióra való frissítéshez futtassa az az upgrade parancsot.
- Ehhez a rövid útmutatóhoz a Azure CLI legújabb verziója szükséges. Ha Azure Cloud Shell használ, a legújabb verzió már telepítve van.
Erőforráscsoport létrehozása
Az erőforráscsoportok olyan logikai tárolók, amelyekbe Azure erőforrásokat helyeznek üzembe és kezelnek. Az az group create paranccsal hozzon létre egy myResourceGroup nevű erőforráscsoportot az eastus helyen.
az group create --name "myResourceGroup" --location "EastUS"
Kulcstároló létrehozása
Az Azure CLI az keyvault create paranccsal hozzon létre egy Key Vaultot az előző lépésben létrehozott erőforráscsoportban. A következő információkat kell megadnia:
Kulcstartó neve: 3–24 karakterből álló sztring, amely csak számokat (0-9), betűket (a-z, A-Z) és kötőjeleket (-) tartalmazhat
Fontos
Minden kulcstartónak egyedi névvel kell rendelkeznie. Cserélje le
<vault-name>a kulcstartó tároló nevét az alábbi példákban.Erőforráscsoport neve: myResourceGroup
A hely: EastUS
az keyvault create --name "<vault-name>" --resource-group "myResourceGroup" --enable-rbac-authorization true
A parancs kimenete az újonnan létrehozott kulcstár tulajdonságait jeleníti meg. Jegyezze fel ezt a két tulajdonságot:
-
Tároló neve: Az a név, amelyet a
--nameparaméterhez megadott. -
Tároló URI: Ebben a példában a tároló URI-ja .
https://<vault-name>.vault.azure.net/A tárolót a REST API-ján keresztül használó alkalmazásoknak ezt az URI-t kell használniuk.
Erőforrások tisztítása
A gyűjtemény részét képező többi rövid útmutató és oktatóanyag erre a rövid útmutatóra épül. Ha azt tervezi, hogy az ezt követő rövid útmutatókkal és oktatóanyagokkal dolgozik tovább, érdemes lehet ezeket az erőforrásokat megőrizni.
Ha már nincs rá szükség, a Azure CLI az csoport törlése paranccsal eltávolíthatja az erőforráscsoportot és az összes kapcsolódó erőforrást:
az group delete --name "myResourceGroup"
Következő lépések
Ebben a gyorsútmutatóban létrehozott egy kulcstárolót, majd törölte azt. Ha többet szeretne megtudni a Key Vault és az alkalmazásokkal való integrálásáról, folytassa az alábbi cikkekkel.