Rövid útmutató: Azure-szolgáltatások csatlakoztatása és titkos kódok tárolása az Azure Key Vaultban

Az Azure Key Vault egy olyan felhőszolgáltatás, amely a titkos kulcsok biztonságos tárolására szolgál. Biztonságosan tárolhatja kulcsait, jelszavait, tanúsítványait és egyéb titkos adatait. Szolgáltatáskapcsolat létrehozásakor biztonságosan tárolhatja a hozzáférési kulcsokat és titkos kulcsokat a csatlakoztatott Key Vaultban. Ebben az oktatóanyagban az alábbi feladatokat hajtja végre az Azure Portalon. Mindkét módszert az alábbi eljárások ismertetik.

• Szolgáltatáskapcsolat létrehozása az Azure Key Vaulthoz Azure-alkalmazás Szolgáltatásban
• Szolgáltatáskapcsolat létrehozása az Azure Blob Storage-hoz és titkos kulcsok tárolása a Key Vaultban
• Titkos kulcsok megtekintése a Key Vaultban

Előfeltételek

Szolgáltatáskapcsolat létrehozásához és titkos kulcsok tárolásához a Key Vaultban a Service Connector használatával a következőkre van szükség:

• A Service Connector használatának alapszintű ismerete
• Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
• App Service-ben üzemeltetett alkalmazás. Ha még nem rendelkezik ilyennel, hozzon létre és helyezzen üzembe egy alkalmazást az App Service-ben
• Egy Azure Key Vault. Ha nincs ilyenje, hozzon létre egy Azure Key Vaultot
• A Service Connector által támogatott másik célszolgáltatás-példány. Ebben az oktatóanyagban az Azure Blob Storage-t használja
• Olvasási és írási hozzáférés az App Service-hez, a Key Vaulthoz és a célszolgáltatáshoz.

Key Vault-kapcsolat létrehozása az App Service-ben

A kapcsolati hozzáférési kulcsok és titkos kulcsok kulcstartóban való tárolásához először csatlakoztassa az App Service-t egy kulcstartóhoz.

1. Az Azure Portalon írja be az App Service-t a keresési menübe, és válassza ki a listából a használni kívánt App Service nevét.

2. Válassza ki a Service Connectort a bal oldali tartalomjegyzékből. Válassza a Létrehozás parancsot.

3. Válassza ki vagy adja meg a következő beállításokat.

   Beállítás	Ajánlott érték	Leírás
   Szolgáltatás típusa	Key Vault	Célszolgáltatás típusa. Ha nincs Key Vaultja, hozzon létre egyet.
   Előfizetés	Az egyik előfizetése.	Az előfizetés, amelyben a célszolgáltatás üzembe van helyezve. A célszolgáltatás az a szolgáltatás, amelyhez csatlakozni szeretne. Az alapértelmezett érték az App Service-hez tartozó előfizetés.
   Kapcsolat neve	Létrehozott egyedi név	Az App Service és a célszolgáltatás közötti kapcsolatot azonosító kapcsolat neve
   Kulcstartó neve	A Key Vault neve	A célkulcstartó, amelyhez csatlakozni szeretne.
   Ügyfél típusa	Ugyanaz az alkalmazásverem ezen az App Service-en	A kiválasztott célszolgáltatással működő alkalmazásverem. Az alapértelmezett érték az App Service futtatókörnyezeti veremből származik.

4. Válassza a Tovább elemet : Hitelesítés a hitelesítési típus kiválasztásához. Ezután válassza ki a rendszer által hozzárendelt felügyelt identitást a Key Vault csatlakoztatásához.

5. Válassza a Tovább: Hálózat lehetőséget a hálózati konfiguráció kiválasztásához. Ezután válassza a Tűzfalbeállítások engedélyezése lehetőséget a Key Vault tűzfalengedélyezési listájának frissítéséhez, hogy az App Service elérhesse a Key Vaultot.

6. Ezután válassza a Tovább: Áttekintés + Létrehozás lehetőséget a megadott információk áttekintéséhez. Válassza a Létrehozás lehetőséget a szolgáltatáskapcsolat létrehozásához. A művelet végrehajtása egy percet is igénybe vehet.

Blob Storage-kapcsolat létrehozása az App Service-ben, és hozzáférési kulcsok tárolása a Key Vaultban

Most létrehozhat egy szolgáltatáskapcsolatot egy másik célszolgáltatással, és közvetlenül tárolhatja a hozzáférési kulcsokat egy csatlakoztatott Key Vaultban, amikor kapcsolati sztring/hozzáférési kulcsot vagy szolgáltatásnevet használ hitelesítéshez. Alább példaként a Blob Storage-t használjuk. Kövesse ugyanezt a folyamatot más célszolgáltatások esetében is.

1. Az Azure Portalon írja be az App Service-t a keresési menübe, és válassza ki a listából a használni kívánt App Service nevét.

2. Válassza ki a Service Connectort a bal oldali tartalomjegyzékből. Válassza a Létrehozás parancsot.

3. Válassza ki vagy adja meg a következő beállításokat.

   Beállítás	Ajánlott érték	Leírás
   Szolgáltatás típusa	Blob Storage	Célszolgáltatás típusa. Ha nem rendelkezik Storage Blob-tárolóval, létrehozhat egyet, vagy használhat másik szolgáltatástípust.
   Előfizetés	Az egyik előfizetése	Az előfizetés, amelyben a célszolgáltatás üzembe van helyezve. A célszolgáltatás az a szolgáltatás, amelyhez csatlakozni szeretne. Az alapértelmezett érték az App Service-hez tartozó előfizetés.
   Kapcsolat neve	Létrehozott egyedi név	Az App Service és a célszolgáltatás közötti kapcsolatot azonosító kapcsolat neve.
   Storage-fiók	Az Ön tárfiókja	A céltárfiók, amelyhez csatlakozni szeretne. Ha másik szolgáltatástípust választ, válassza ki a megfelelő célszolgáltatás-példányt.
   Ügyfél típusa	Ugyanaz az alkalmazásverem ezen az App Service-en	A kiválasztott célszolgáltatással működő alkalmazásverem. Az alapértelmezett érték az App Service futtatókörnyezeti veremből származik.

4. Hitelesítés beállítása

   Kapcsolati sztring

   Fontos

   A Microsoft azt javasolja, hogy a legbiztonságosabb hitelesítési folyamatot használja. Az ebben az eljárásban leírt hitelesítési folyamat nagyon nagy megbízhatóságot igényel az alkalmazásban, és olyan kockázatokat hordoz, amelyek más folyamatokban nem jelennek meg. Ezt a folyamatot csak akkor érdemes használni, ha más biztonságosabb folyamatok, például a felügyelt identitások nem életképesek.

   Válassza a Tovább elemet: Hitelesítés a hitelesítés típusának kiválasztásához, majd a kapcsolati sztring kiválasztásához használjon hozzáférési kulcsot a tárfiók csatlakoztatásához.

   Beállítás	Ajánlott érték	Leírás
   Titkos kulcs tárolása a Key Vaultba	Jelölőnégyzet	Ezzel a beállítással a Service Connector a kapcsolati sztring/hozzáférési kulcsot a Key Vaultban tárolja.
   Key Vault-kapcsolat	Az egyik Key Vault-kapcsolat	Válassza ki azt a Key Vaultot, amelyben a kapcsolati sztring/hozzáférési kulcsot tárolni szeretné.

   Egyszerű szolgáltatás

   Válassza a Tovább elemet: Hitelesítés a hitelesítés típusának kiválasztásához, majd a szolgáltatásnév kiválasztása a tárfiók csatlakoztatásához szolgáltatásnév használatával.

   Beállítás	Ajánlott érték	Leírás
   Szolgáltatásnév objektumazonosítója vagy neve	Válassza ki a Blob Storage-hoz való csatlakozáshoz használni kívánt szolgáltatásnevet a listából	Az előfizetésben lévő egyszerű szolgáltatás, amely a célszolgáltatáshoz való csatlakozáshoz használatos.
   Titkos kulcs tárolása a Key Vaultba	Jelölőnégyzet	Ezzel a beállítással a Service Connector a szolgáltatásnév azonosítóját és titkos kódját a Key Vaultban tárolja.
   Key Vault-kapcsolat	Az egyik key vault-kapcsolat	Válassza ki azt a Key Vaultot, amelyben tárolni szeretné a szolgáltatásnév azonosítóját és titkos kódját.

5. Válassza a Tovább elemet : Hálózati és tűzfalbeállítások engedélyezése a Key Vault tűzfal engedélyezési listájának frissítéséhez, hogy az App Service elérhesse a Key Vaultot.

6. Ezután válassza a Tovább: Áttekintés + Létrehozás lehetőséget a megadott információk áttekintéséhez.

7. Válassza a Létrehozás lehetőséget a szolgáltatáskapcsolat létrehozásához. A művelet végrehajtása akár egy percet is igénybe vehet.

A konfiguráció megtekintése a Key Vaultban

1. Bontsa ki a Blob Storage-kapcsolatot, és válassza a Rejtett érték lehetőséget. Kattintson ide az érték megjelenítéséhez. Láthatja, hogy az érték egy Key Vault-referencia.

2. Válassza ki a Key Vault-tárolót a Key Vault-kapcsolat Szolgáltatástípus oszlopában. A rendszer átirányítja a Key Vault portál oldalára.

3. Válassza a Titkos kulcsok lehetőséget a Key Vault bal oldali ToC-fájljában, és válassza ki a blobtároló titkos kódjának nevét.

   Tipp.

   Nincs engedélye titkos kódok listázására? Tekintse meg az Azure Key Vault hibaelhárítását.

4. Válasszon egy verzióazonosítót az Aktuális verzió listából.

5. Válassza a Titkos kód értékének megjelenítése lehetőséget a blobtároló-kapcsolat kapcsolati sztring lekéréséhez.

Az erőforrások eltávolítása

Ha már nincs rá szükség, törölje az erőforráscsoportot és az oktatóanyaghoz létrehozott összes kapcsolódó erőforrást. Ehhez válasszon ki egy erőforráscsoportot vagy a létrehozott egyéni erőforrásokat, és válassza a Törlés lehetőséget.

Következő lépések

Service Connector internals