Mulai cepat: Atur dan ambil kunci dari Azure Key Vault menggunakan Azure PowerShell

  • Artikel

Di mulai cepat ini, Anda membuat brankas kunci di Azure Key Vault dengan Azure PowerShell. Azure Key Vault adalah layanan awan yang berfungsi sebagai penyimpanan rahasia yang aman. Anda dapat menyimpan kunci, kata sandi, sertifikat, dan rahasia lainnya dengan aman. Untuk informasi lebih lanjut tentang Key Vault, Anda dapat meninjau Ringkasan. Azure PowerShell digunakan untuk membuat dan mengelola sumber daya Azure menggunakan perintah atau skrip. Setelah menyelesaikannya, Anda akan menyimpan kunci.

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Azure Cloud Shell

Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa pun di lingkungan lokal Anda.

Untuk memulai Azure Cloud Shell:

Opsi Contoh/Tautan
Harap pilih Coba di sudut kanan atas blok kode atau perintah. Memilih Coba tidak akan menyalin kode atau perintah ke Cloud Shell secara otomatis. Cuplikan layar yang menunjukkan contoh Try It for Azure Cloud Shell.
Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda. Cuplikan layar yang menunjukkan cara meluncurkan Cloud Shell di jendela baru.
Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure. Cuplikan layar yang menunjukkan tombol Cloud Shell di portal Azure

Untuk mulai menggunakan Azure Cloud Shell:

  1. Mulai Cloud Shell.

  2. Harap pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.

  3. Tempelkan kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, ataupun dengan memilih Cmd+Shift+V di macOS.

  4. Pilih Masukkan untuk menjalankan kode atau perintah.

Jika Anda memilih untuk memasang dan menggunakan PowerShell secara lokal, tutorial ini memerlukan modul Azure PowerShell versi 1.0.0 atau yang lebih baru. Ketik $PSVersionTable.PSVersion untuk menemukan versi. Jika Anda perlu peningkatan, lihat Memasang modul Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga perlu menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.

Connect-AzAccount

Membuat grup sumber daya

Grup sumber daya adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola. Gunakan cmdlet Azure PowerShell New-AzResourceGroup untuk membuat grup sumber daya bernama myResourceGroup di lokasi eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Membuat brankas kunci

Gunakan cmdlet New-AzKeyVault Azure PowerShell untuk membuat Key Vault di grup sumber daya dari langkah sebelumnya. Anda perlu memberikan beberapa informasi:

  • Nama brankas kunci: String yang terdiri dari 3 hingga 24 karakter yang hanya dapat berisi angka (0-9), huruf (a-z, A-Z), dan tanda hubung (-)

    Penting

    Setiap brankas kunci harus memiliki nama yang unik. Ganti <your-unique-keyvault-name> dengan nama brankas kunci Anda dalam contoh berikut.

  • Nama grup sumber daya: myResourceGroup.

  • Lokasi: EastUS.

New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS"

Output dari cmdlet ini menunjukkan properti dari brankas kunci yang baru dibuat. Perhatikan dua properti yang tercantum di bawah:

  • Nama Vault: Nama yang Anda berikan untuk parameter -name di atas.
  • Vault URI: Dalam contoh, ini adalah https://<your-unique-keyvault-name>.vault.azure.net/. Aplikasi yang menggunakan brankas Anda melalui REST API-nya harus menggunakan URI ini.

Di posisi ini, akun Azure Anda adalah satu-satunya akun yang berwenang untuk melakukan operasi pada vault baru ini.

Menambahkan kunci ke Key Vault

Untuk menambahkan kunci ke brankas, Anda hanya perlu melakukan beberapa langkah tambahan. Kunci ini dapat digunakan oleh aplikasi.

Ketik perintah ini untuk membuat yang disebut ExampleKey :

Add-AzKeyVaultKey -VaultName "<your-unique-keyvault-name>" -Name "ExampleKey" -Destination "Software"

Kini Anda dapat mereferensikan kunci yang telah ditambahkan ke Azure Key Vault menggunakan URI-nya. Gunakan https://<your-unique-keyvault-name>.vault.azure.net/keys/ExampleKey untuk mendapatkan versi saat ini.

Untuk melihat kunci yang disimpan sebelumnya:

Get-AzKeyVaultKey -VaultName "<your-unique-keyvault-name>" -KeyName "ExampleKey"

Sekarang, Anda telah membuat Key Vault, menyimpan kunci, dan mengambilnya.

Membersihkan sumber daya

Mulai cepat dan tutorial lain dalam koleksi ini dibentuk berdasarkan mulai cepat ini. Jika Anda berencana untuk terus bekerja dengan mulai cepat dan tutorial berikutnya, biarkan sumber daya ini tetap di tempatnya.

Jika tidak diperlukan lagi, Anda dapat menggunakan cmdlet Remove-AzResourceGroup Azure PowerShell untuk menghapus grup sumber daya dan semua sumber daya terkait.

Remove-AzResourceGroup -Name "myResourceGroup"

Langkah berikutnya

Dalam mulai cepat ini, Anda membuat Key Vault dan menyimpan sertifikat di dalamnya. Untuk mempelajari lebih lanjut tentang Key Vault dan cara mengintegrasikannya dengan aplikasi Anda, lanjutkan ke artikel ini.