Mulai Cepat: Atur dan ambil rahasia dari Azure Key Vault menggunakan Azure CLI

Dalam mulai cepat ini, Anda membuat brankas kunci di Azure Key Vault dengan Azure CLI. Azure Key Vault adalah layanan awan yang berfungsi sebagai penyimpanan rahasia yang aman. Anda dapat menyimpan kunci, kata sandi, sertifikat, dan rahasia lainnya dengan aman. Untuk informasi lebih lanjut tentang Key Vault, Anda dapat meninjau Gambaran Umum. Azure CLI digunakan untuk membuat dan mengelola sumber daya Azure menggunakan perintah atau skrip. Setelah menyelesaikan langkah tersebut, Anda akan menyimpan rahasia.

Jika Anda tidak memiliki Langganan Azure, buat Akun gratis Azure sebelum memulai.

Prasyarat

• Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai Cepat untuk Bash di Azure Cloud Shell.

  

• Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.

  • Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah login az. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Masuk dengan Azure CLI.

  • Saat Anda diminta, instal ekstensi Azure CLI pada penggunaan pertama. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan ekstensi dengan Azure CLI.

  • Jalankan versi az untuk menemukan versi dan pustaka dependen yang diinstal. Untuk meningkatkan ke versi terbaru, jalankan peningkatan az.

Mulai cepat ini memerlukan Azure CLI versi 2.0.4 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terinstal.

Buat grup sumber daya

Grup sumber daya adalah kontainer logis yang disebarkan dan dikelola oleh sumber daya Azure. Gunakan perintah az group create untuk membuat grup sumber daya bernama myResourceGroup di lokasi eastus.

az group create --name "myResourceGroup" --location "EastUS"

Buat brankas kunci

Gunakan perintah Azure CLI az keyvault create untuk membuat Key Vault di grup sumber daya dari langkah sebelumnya. Anda perlu memberikan beberapa informasi:

• Nama brankas kunci: String yang terdiri dari 3 hingga 24 karakter yang hanya dapat berisi angka (0-9), huruf (a-z, A-Z), dan tanda hubung (-)

  Penting

  Setiap key vault harus memiliki nama yang unik. Ganti <your-unique-keyvault-name> dengan nama brankas kunci Anda dalam contoh berikut.

• Nama grup sumber daya: myResourceGroup.

• Lokasi: EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS" 

Keluaran dari perintah ini menunjukkan properti key vault yang baru dibuat. Perhatikan dua properti ini:

• Nama Vault: Nama yang Anda berikan ke --name parameter .
• URI vault: Dalam contoh ini, URI Vault https://< your-unique-keyvault-name.vault.azure.net/>. Aplikasi yang menggunakan brankas Anda melalui REST API-nya harus menggunakan URI ini.

Pada titik ini, akun Azure Anda adalah satu-satunya yang berwenang untuk melakukan operasi apa pun di brankas baru ini.

Beri izin akun pengguna Anda untuk mengelola rahasia di Key Vault

Untuk memberikan izin akun pengguna Anda ke brankas kunci Anda melalui Kontrol Akses Berbasis Peran (RBAC), tetapkan peran menggunakan perintah Azure CLI az role assignment create.

az role assignment create --role "Key Vault Secrets User" --assignee "<your-email-address>" --scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<your-unique-keyvault-name>"

Ganti <your-email-address>, <subscription-id>, <resource-group-name> dan <your-unique-keyvault-name> dengan nilai aktual Anda. <alamat> email Anda adalah nama masuk Anda.

Menambahkan rahasia ke Key Vault

Untuk menambahkan rahasia ke brankas, Anda hanya perlu melakukan beberapa langkah tambahan. Kata sandi ini dapat digunakan oleh aplikasi. Kata sandi akan disebut ExamplePassword dan akan menyimpan nilai hVFkk965BuUv di dalamnya.

Gunakan perintah Azure CLI az keyvault secret set di bawah ini untuk membuat rahasia di Key Vault yang disebut ExamplePassword yang akan menyimpan nilai hVFkk965BuUv :

az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "ExamplePassword" --value "hVFkk965BuUv"

Menampilkan rahasia dari Key Vault

Kini Anda dapat merujuk kata sandi yang telah ditambahkan ke Azure Key Vault hanya menggunakan URI. Gunakan https://<your-unique-keyvault-name>.vault.azure.net/secrets/ExamplePassword untuk mendapatkan versi saat ini.

Untuk menampilkan nilai yang terkandung dalam rahasia sebagai teks biasa, gunakan perintah Azure CLI az keyvault secret show:

az keyvault secret show --name "ExamplePassword" --vault-name "<your-unique-keyvault-name>" --query "value"

Kini, Anda telah membuat Azure Key Vault, menyimpan kunci, dan mengambilnya.

Membersihkan sumber daya

Mulai cepat dan tutorial lain dalam koleksi ini dibentuk berdasarkan mulai cepat ini. Jika berencana untuk melanjutkan bekerja dengan mulai cepat dan tutorial berikutnya, Anda mungkin ingin membiarkan sumber daya ini tetap di tempatnya.

Jika tidak lagi dibutuhkan, gunakan perintah az group delete Azure CLI untuk menghapus grup sumber daya, dan semua sumber daya terkait:

az group delete --name "myResourceGroup"

Langkah berikutnya

Dalam mulai cepat ini, Anda membuat Key Vault dan menyimpan rahasia di dalamnya. Untuk mempelajari selengkapnya tentang Key Vault dan cara mengintegrasikannya dengan aplikasi Anda, lihat artikel di bawah ini.

• Baca Gambaran Umum Azure Key Vault
• Pelajari cara menyimpan rahasia multibaris di Key Vault
• Lihat referensi untuk perintah az keyvault Azure CLI
• Tinjau Ringkasan keamanan Azure Key Vault