Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam panduan cepat ini, Anda membuat brankas kunci di Azure Key Vault menggunakan Azure PowerShell. Azure Key Vault adalah layanan awan yang berfungsi sebagai penyimpanan rahasia yang aman. Anda dapat menyimpan kunci, kata sandi, sertifikat, dan rahasia lainnya dengan aman. Untuk informasi lebih lanjut tentang Key Vault, Anda dapat meninjau Gambaran Umum. Azure PowerShell digunakan untuk membuat dan mengelola sumber daya Azure menggunakan perintah atau skrip. Setelah menyelesaikannya, Anda akan menyimpan kunci.
Prasyarat
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
- Jika Anda memilih untuk menggunakan Azure PowerShell secara lokal:
- Instal versi terbaru modul Az PowerShell.
- Sambungkan ke akun Azure Anda menggunakan cmdlet Connect-AzAccount.
- Jika Anda memilih untuk menggunakan Azure Cloud Shell:
- Lihat Gambaran Umum Azure Cloud Shell untuk informasi selengkapnya.
Buat grup sumber daya
Grup sumber daya adalah wadah logis yang dipergunakan untuk menerapkan dan mengelola sumber daya Azure. Gunakan cmdlet Azure PowerShell New-AzResourceGroup untuk membuat grup sumber daya bernama myResourceGroup di lokasi eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Buat brankas kunci
Gunakan cmdlet New-AzKeyVault Azure PowerShell untuk membuat Key Vault di grup sumber daya dari langkah sebelumnya. Anda perlu memberikan beberapa informasi:
Nama brankas kunci: String yang terdiri dari 3 hingga 24 karakter yang hanya dapat berisi angka (0-9), huruf (a-z, A-Z), dan tanda hubung (-)
Penting
Setiap key vault harus memiliki nama yang unik. Ganti
<vault-name>dengan nama brankas kunci Anda dalam contoh berikut.Nama grup sumber daya: myResourceGroup
Lokasi: EastUS
New-AzKeyVault -Name "<vault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS" -EnableRbacAuthorization $true
Hasil dari cmdlet ini menunjukkan properti brankas kunci yang baru dibuat. Perhatikan dua properti ini:
- Nama Vault: Nama yang Anda berikan ke parameter -Name.
-
URI vault: Dalam contoh ini, URI vault adalah
https://<vault-name>.vault.azure.net/. Aplikasi yang menggunakan brankas Anda melalui REST API-nya harus menggunakan URI ini.
Pada titik ini, akun Azure Anda adalah satu-satunya yang berwenang untuk melakukan operasi apa pun di brankas baru ini.
Berikan izin akun pengguna Anda untuk mengelola kunci di Key Vault
Untuk mendapatkan izin ke brankas kunci Anda melalui Kontrol Akses Berbasis Peran (RBAC), tetapkan peran ke "Nama Prinsipal Pengguna" (UPN) Anda menggunakan cmdlet Azure PowerShell New-AzRoleAssignment.
New-AzRoleAssignment -SignInName "<upn>" -RoleDefinitionName "Key Vault Crypto Officer" -Scope "/subscriptions/<subscription-id>/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/<vault-name>"
Ganti <upn>, <subscription-id>, dan <vault-name> dengan nilai aktual Anda. Jika Anda menggunakan nama grup sumber daya yang berbeda, ganti "myResourceGroup" juga. UPN Anda biasanya akan dalam format alamat email (misalnya, username@domain.com).
Menambahkan kunci ke Key Vault
Untuk menambahkan kunci ke dalam brankas, Anda hanya perlu melakukan beberapa langkah tambahan. Kunci ini dapat digunakan oleh aplikasi.
Ketik perintah ini untuk membuat kunci yang disebut ExampleKey :
Add-AzKeyVaultKey -VaultName "<vault-name>" -Name "ExampleKey" -Destination "Software"
Kini Anda dapat merujuk kunci yang telah ditambahkan ke Azure Key Vault hanya menggunakan URI. Gunakan https://<vault-name>.vault.azure.net/keys/ExampleKey untuk mendapatkan versi saat ini.
Untuk melihat kunci yang disimpan sebelumnya:
Get-AzKeyVaultKey -VaultName "<vault-name>" -KeyName "ExampleKey"
Sekarang, Anda telah membuat Key Vault, menyimpan kunci, dan mengambilnya.
Membersihkan sumber daya
Panduan cepat dan tutorial lain dalam koleksi ini dibangun berdasarkan panduan cepat ini. Jika Anda berencana untuk terus bekerja dengan quickstarts dan tutorial lainnya, Anda mungkin ingin membiarkan sumber daya ini tetap di tempatnya.
Jika tidak diperlukan lagi, Anda dapat menggunakan cmdlet Remove-AzResourceGroup Azure PowerShell untuk menghapus grup sumber daya dan semua sumber daya terkait.
Remove-AzResourceGroup -Name "myResourceGroup"
Langkah berikutnya
Dalam panduan cepat ini, Anda telah membuat Key Vault dan menyimpan kunci di dalamnya. Untuk mempelajari lebih lanjut tentang Key Vault dan cara mengintegrasikannya dengan aplikasi Anda, lanjutkan ke artikel ini.
- Baca Gambaran Umum Azure Key Vault
- Lihat referensi untuk cmdlet Azure PowerShell Key Vault
- Tinjau Ringkasan keamanan Azure Key Vault
- Meninjau praktik terbaik keamanan khusus kunci