Rövid útmutató: Titkos kulcs beállítása és lekérése az Azure Key Vaultból az Azure Portal használatával
Az Azure Key Vault egy olyan felhőszolgáltatás, amely a titkos kulcsok biztonságos tárolására szolgál. Biztonságosan tárolhatja kulcsait, jelszavait, tanúsítványait és egyéb titkos adatait. Az Azure-kulcstartók létrehozhatók és kezelhetők az Azure Portal segítségével is. Ebben a rövid útmutatóban egy kulcstartót hoz létre, majd eltárol benne egy titkos kulcsot.
További információ: Key Vault – áttekintés és titkos kulcsok áttekintése.
Előfeltételek
Az Azure Key Vault eléréséhez Azure-előfizetésre lesz szüksége. Ha még nem rendelkezik előfizetéssel, a kezdés előtt hozzon létre egy ingyenes fiókot .
A titkos kódokhoz való minden hozzáférés az Azure Key Vaulton keresztül történik. Ebben a rövid útmutatóban hozzon létre egy kulcstartót az Azure Portal, az Azure CLI vagy az Azure PowerShell használatával.
Bejelentkezés az Azure-ba
Jelentkezzen be az Azure Portalra.
Titkos kulcs hozzáadása a Key Vaulthoz
Ha titkos kulcsot szeretne hozzáadni a tárolóhoz, kövesse az alábbi lépéseket:
- Navigáljon a kulcstartóhoz az Azure Portalon:
- A Key Vault bal oldali oldalsávján válassza az Objektumok, majd a Titkos kulcsok lehetőséget.
- Válassza a + Létrehozás/Importálás lehetőséget.
- A Titkos kód létrehozása képernyőn válassza a következő értékeket:
- Feltöltési beállítások: Manuális.
- Név: Írja be a titkos kulcs nevét. A titkos kulcs nevének egyedinek kell lennie a Key Vaultban. A névnek egy 1-127 karakterből álló karakterláncnak kell lennie, amely egy betűvel kezdődik, és csak 0-9, a-z, A-Z és - karaktert tartalmaz. További információ az elnevezésről: Key Vault-objektumok, -azonosítók és verziószámozás
- Érték: Írja be a titkos kulcs értékét. A Key Vault API-k karakterláncként fogadják el és küldik vissza a titkos kulcs értékeket.
- A többi értéket hagyja az alapértelmezett értéken. Válassza a Létrehozás lehetőséget.
Miután megkapta azt az üzenetet, hogy a titkos kód sikeresen létrejött, kiválaszthatja azt a listában.
További információ a titkos kódok attribútumairól: Tudnivalók az Azure Key Vault titkos kulcsairól
Titkos kulcs lekérése a Key Vaultból
Ha az aktuális verziót választja, láthatja az előző lépésben megadott értéket.
Ha a jobb oldali panelen a "Titkos érték megjelenítése" gombra kattint, láthatja a rejtett értéket.
Az Azure CLI vagy az Azure PowerShell használatával is lekérheti a korábban létrehozott titkos kódokat.
Az erőforrások eltávolítása
Erre a rövid útmutatóra egyéb Key Vault-útmutatók és oktatóanyagok is épülnek. Ha azt tervezi, hogy az ezt követő rövid útmutatókkal és oktatóanyagokkal dolgozik tovább, ne törölje ezeket az erőforrásokat. Ha már nincs rá szükség, törölje az erőforráscsoportot. Ezzel törli a kulcstartót és a kapcsolódó erőforrásokat is. Az erőforráscsoport törlése a Portalon keresztül:
- Írja be az erőforráscsoport nevét a Portal tetején található keresőmezőbe. Amikor az eredmények listájában megjelenik az ebben a rövid útmutatóban használt erőforráscsoport, jelölje ki.
- Válassza az Erőforráscsoport törlése elemet.
- Az ÍRJA BE AZ ERŐFORRÁSCSOPORT NEVÉT: mezőbe írja be az erőforráscsoport nevét, és válassza a Törlés lehetőséget.
Feljegyzés
Fontos megfigyelni, hogy a titkos kulcs, a kulcs, a tanúsítvány vagy a kulcstartó törlése után 7–90 naptári napig helyreállítható marad. Ha nincs megadva konfiguráció, az alapértelmezett helyreállítási időszak értéke 90 nap lesz. Ez elegendő időt biztosít a felhasználóknak a titkos kódok véletlen törlésének észlelésére és a válaszadásra. A kulcstartók és a kulcstartó-objektumok törlésével és helyreállításával kapcsolatos további információkért tekintse meg az Azure Key Vault helyreállítható törlési áttekintését
Következő lépések
Ebben a rövid útmutatóban létrehozott egy Key Vaultot, és tárolt benne egy titkos kulcsot. Ha többet szeretne megtudni a Key Vaultról és az alkalmazásokkal való integrálásáról, folytassa az alábbi cikkekkel.
- Az Azure Key Vault áttekintése
- Key Vault biztonságos hozzáférésének olvasása
- Lásd: A Key Vault használata az App Service Web App alkalmazással
- Lásd: A Key Vault használata virtuális gépen üzembe helyezett alkalmazással
- Tekintse meg az Azure Key Vault fejlesztői útmutatóját
- Tekintse át a Key Vault biztonsági áttekintését