Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Ebben a rövid útmutatóban egy kulcstartót hoz létre az Azure Key Vaultban az Azure CLI-vel. Az Azure Key Vault egy felhőszolgáltatás, amely biztonságos titkoskulcs-tárolóként működik. Biztonságosan tárolhatja kulcsait, jelszavait, tanúsítványait és egyéb titkos adatait. A Key Vaulttal kapcsolatos további információt az Áttekintés szakaszban talál. Az Azure CLI az Azure-erőforrások létrehozására és kezelésére szolgál, parancsok és szkriptek alkalmazásával. Miután végzett ezzel, titkos kulcsot fog tárolni.
Ha még nem rendelkezik Azure-fiókkal, első lépésként hozzon létre egy ingyenes fiókot.
Előfeltételek
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: Az Azure Cloud Shell használatának első lépései.
Ha a CLI referencia parancsokat helyben szeretnéd futtatni, telepítsd az Azure CLI-t. Ha Windows vagy macOS rendszeren fut, fontolja meg az Azure CLI-t egy Docker-konténerben futtatni. További információkért lásd: Az Azure CLI használata Docker-konténerben.
Ha egy helyileg telepített verziót használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. Az azonosítási folyamat befejezéséhez kövesse a terminálján megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Hitelesítés az Azure-ba az Azure CLI használatával.
Amikor megjelenik a felszólítás, az első használatkor telepítse az Azure CLI bővítményt. További információ a bővítményekről: Bővítmények használata és kezelése az Azure CLI-vel.
Futtasd a az version parancsot, hogy megtudd a telepített verziót és függő könyvtárakat. A legújabb verzióra való frissítéshez futtassa a az upgrade parancsot.
Ehhez a rövid útmutatóhoz az Azure CLI 2.0.4-es vagy újabb verziója szükséges. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.
Erőforráscsoport létrehozása
Az erőforráscsoport egy logikai tároló, amelyben az Azure-erőforrások üzembe helyezése és felügyelete történik. az group create paranccsal hozzon létre egy myResourceGroup nevű erőforráscsoportot az eastus helyszínen.
az group create --name "myResourceGroup" --location "EastUS"
Kulcstároló létrehozása
Az Azure CLI az keyvault create paranccsal hozzon létre egy Key Vaultot az erőforráscsoportban az előző lépésből. A következő információkat kell megadnia:
Kulcstartó neve: 3–24 karakterből álló sztring, amely csak számokat (0-9), betűket (a-z, A-Z) és kötőjeleket (-) tartalmazhat
Fontos
Minden kulcstartónak egyedi névvel kell rendelkeznie. Cserélje le a következő példákban a <your-unique-keyvault-name> szöveget a kulcsvalutájának nevére.
Erőforráscsoport neve: myResourceGroup.
A helyszín: EastUS régió.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup"
A parancs kimenete az újonnan létrehozott kulcstartó tulajdonságait jeleníti meg. Jegyezze fel ezt a két tulajdonságot:
-
Tároló neve: Az a név, amelyet a
--nameparaméterhez megadott. - Tároló URI: Ebben a példában a Tároló URI-ja https://< your-unique-keyvault-name.vault.azure.net/>. A tárolót a REST API-ján keresztül használó alkalmazásoknak ezt az URI-t kell használniuk.
Felhasználói fiók engedélyeinek megadása titkos kulcsok kezeléséhez a Key Vaultban
Ahhoz, hogy szerepköralapú hozzáférés-vezérléssel (RBAC) engedélyeket szerezzen a kulcstartóhoz, rendeljen egy szerepkört a "Felhasználói főnév" (UPN) használatával a "az role assignment create" Azure CLI-paranccsal.
az role assignment create --role "Key Vault Secrets Officer" --assignee "<upn>" --scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<your-unique-keyvault-name>"
Cserélje le <upn>, <subscription-id>, <resource-group-name> és <your-unique-keyvault-name> elemeket a tényleges értékekre. Az UPN általában egy e-mail-cím (pl. username@domain.com) formátumban lesz.
Titkos kulcs hozzáadása a Key Vaulthoz
Titkos kód a tárolóhoz való hozzáadásához csak néhány további lépést kell végrehajtania. Ezt a jelszót egy alkalmazás használhatja. A jelszó neve ExamplePassword lesz, és a hVFkk965BuUv értékét tárolja benne.
Az alábbi Azure CLI az keyvault titkos kódkészlet parancsával hozzon létre egy titkos kulcsot a ExamplePassword nevű Key Vaultban, amely a hVFkk965BuUv értéket tárolja:
az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "ExamplePassword" --value "hVFkk965BuUv"
Egy titok lekérése a Kulcs Vaultról
Az Azure Key Vaulthoz hozzáadott jelszóra ezután az URI használatával hivatkozhat. A jelenlegi verzió beszerzéséhez használja a következőt: https://<your-unique-keyvault-name>.vault.azure.net/secrets/ExamplePassword.
A titkos kódban lévő érték egyszerű szövegként való megtekintéséhez használja az Azure CLI az keyvault secret show parancsot:
az keyvault secret show --name "ExamplePassword" --vault-name "<your-unique-keyvault-name>" --query "value"
Most létrehozott egy Key Vaultot, tárolt egy titkos kulcsot, és lekérte azt.
Erőforrások tisztítása
A gyűjtemény részét képező többi rövid útmutató és oktatóanyag erre a rövid útmutatóra épül. Ha azt tervezi, hogy az ezt követő rövid útmutatókkal és oktatóanyagokkal dolgozik tovább, érdemes lehet ezeket az erőforrásokat megőrizni.
Ha már nincs rá szükség, az Azure CLI az group delete parancsával eltávolíthatja az erőforráscsoportot és az összes kapcsolódó erőforrást:
az group delete --name "myResourceGroup"
Következő lépések
Ebben a rövid útmutatóban létrehozott egy Key Vaultot, és tárolt benne egy titkos kulcsot. Ha többet szeretne megtudni a Key Vaultról és az alkalmazásokba való integrálásáról, folytassa az alábbi cikkekkel.
- Az Azure Key Vault áttekintése
- Megtudhatja, hogyan tárolhat többsoros titkos kulcsokat a Key Vaultban
- Tekintse meg az Azure CLI az keyvault parancsainak hivatkozását
- Tekintse át a Key Vault biztonsági áttekintését