Rövid útmutató: Kulcstartó létrehozása az Azure CLI használatával

Az Azure Key Vault egy felhőalapú szolgáltatás, amely biztonságos tárat biztosít a kulcsokhoz, titkos kódokhoz és tanúsítványokhoz. A Key Vault kapcsolatos további információkért lásd: Az Azure Key Vault ismertetése; a kulcstartóban tárolhatókról további információt a Kulcsok, titkos kódok és tanúsítványok ismertetése című témakörben talál.

Ha nem rendelkezik Azure-előfizetéssel, a kezdés előtt hozzon létre egy ingyenes Azure-fiókot .

Előfeltételek

• Használja a Bash-környezetet az Azure Cloud Shell. További információ: Azure Cloud Shell Rövid útmutató – Bash.

• Ha inkább helyileg szeretné futtatni a PARANCSSORI referenciaparancsokat, telepítse az Azure CLI-t . Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

• Ehhez a rövid útmutatóhoz az Azure CLI 2.0.4-es vagy újabb verziója szükséges. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.

Erőforráscsoport létrehozása

Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Az az group create paranccsal hozzon létre egy myResourceGroup nevű erőforráscsoportot az eastus helyen.

az group create --name "myResourceGroup" --location "EastUS"

Kulcstartó létrehozása

Az Azure CLI az keyvault create paranccsal hozzon létre egy Key Vault az erőforráscsoportban az előző lépésből. A következő információkat kell megadnia:

• Kulcstartó neve: Egy 3–24 karakterből álló sztring, amely csak számokat (0-9), betűket (a-z, A-Z) és kötőjeleket (-) tartalmazhat

  Fontos

  Minden kulcstartónak egyedi névvel kell rendelkeznie. Cserélje le <a saját-unique-keyvault-name> értékét a kulcstartó nevére az alábbi példákban.

• Erőforráscsoport neve: myResourceGroup.

• A hely: EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS"

A parancs kimenete az újonnan létrehozott kulcstartó tulajdonságait jeleníti meg. Jegyezze fel az alábbi két tulajdonságot:

• Tároló neve: A fenti --name paraméternek megadott név.
• Tároló URI-ja: A példában ez https://< your-unique-keyvault-name.vault.azure.net/>. A tárolót a REST API-ján keresztül használó alkalmazásoknak ezt az URI-t kell használniuk.

Az Azure-fiókja jelenleg az egyetlen, amelyik jogosult arra, hogy műveleteket végezzen ezen az új tárolón.

Az erőforrások eltávolítása

A gyűjtemény részét képező többi rövid útmutató és oktatóanyag erre a rövid útmutatóra épül. Ha azt tervezi, hogy az ezt követő rövid útmutatókkal és oktatóanyagokkal dolgozik tovább, ne törölje ezeket az erőforrásokat.

Ha már nincs rá szükség, az Azure CLI az group delete parancsával eltávolíthatja az erőforráscsoportot és az összes kapcsolódó erőforrást:

az group delete --name "myResourceGroup"

Következő lépések

Ebben a rövid útmutatóban létrehozott egy Key Vault, és törölte azt. Ha többet szeretne megtudni a Key Vault és az alkalmazásokba való integrálásáról, folytassa az alábbi cikkekkel.

• Az Azure Key Vault áttekintése
• Tekintse át az Azure Key Vault biztonsági áttekintését
• Tekintse meg az Azure CLI az keyvault parancsainak referenciáját