Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam panduan memulai cepat ini, Anda membuat brankas kunci di Azure Key Vault menggunakan Azure CLI. Azure Key Vault adalah layanan awan yang berfungsi sebagai penyimpanan rahasia yang aman. Anda dapat menyimpan kunci, kata sandi, sertifikat, dan rahasia lainnya dengan aman. Untuk informasi lebih lanjut tentang Key Vault, Anda dapat meninjau Gambaran Umum. Azure CLI digunakan untuk membuat dan mengelola sumber daya Azure menggunakan perintah atau skrip. Setelah menyelesaikannya, Anda akan menyimpan rahasia.
Jika Anda tidak memiliki akun Azure, buat akun gratis sebelum memulai.
Prasyarat
Gunakan lingkungan Bash di Azure Cloud Shell. Untuk informasi selengkapnya, lihat Mulai menggunakan Azure Cloud Shell.
Jika Anda lebih suka menjalankan perintah referensi CLI secara lokal, instal Azure CLI. Jika Anda menjalankan Windows atau macOS, pertimbangkan untuk menjalankan Azure CLI dalam kontainer Docker. Untuk informasi lebih lanjut, lihat Cara menjalankan Azure CLI di kontainer Docker.
Jika Anda menggunakan instalasi lokal, masuk ke Azure CLI dengan menggunakan perintah az login. Untuk menyelesaikan proses autentikasi, ikuti langkah-langkah yang ditampilkan di terminal Anda. Untuk opsi masuk lainnya, lihat Mengautentikasi ke Azure menggunakan Azure CLI.
Saat diminta, instal ekstensi Azure CLI saat pertama kali digunakan. Untuk informasi selengkapnya tentang ekstensi, lihat Menggunakan dan mengelola ekstensi dengan Azure CLI.
Jalankan az version untuk menemukan versi dan pustaka dependen yang terinstal. Untuk meng-upgrade ke versi terbaru, jalankan az upgrade.
Panduan mulai cepat ini memerlukan Azure CLI versi 2.0.4 atau yang lebih baru. Jika menggunakan Azure Cloud Shell, versi terbaru sudah terpasang.
Membuat grup sumber daya
Grup sumber daya adalah wadah logis di mana sumber daya Azure ditempatkan dan dikelola. Gunakan perintah az group create untuk membuat grup sumber daya bernama myResourceGroup di lokasi eastus.
az group create --name "myResourceGroup" --location "EastUS"
Buat penyimpanan kunci
Gunakan perintah Azure CLI az keyvault create untuk membuat Key Vault di grup sumber daya dari langkah sebelumnya. Anda perlu memberikan beberapa informasi:
Nama brankas kunci: String yang terdiri dari 3 hingga 24 karakter yang hanya dapat berisi angka (0-9), huruf (a-z, A-Z), dan tanda hubung (-)
Penting
Setiap key vault harus memiliki nama yang unik. Ganti
<vault-name>dengan nama brankas kunci Anda dalam contoh berikut.Nama grup sumber daya: myResourceGroup
Lokasi: EastUS
az keyvault create --name "<vault-name>" --resource-group "myResourceGroup" --enable-rbac-authorization true --enable-purge-protection true
Nota
Proteksi penghapusan permanen merupakan praktik terbaik keamanan Key Vault.
Keluaran perintah ini menunjukkan properti dari key vault yang baru dibuat. Perhatikan dua properti ini:
-
Nama Vault: Nama yang Anda berikan pada parameter
--name. -
URI vault: Dalam contoh ini, URI vault adalah
https://<vault-name>.vault.azure.net/. Aplikasi yang menggunakan brankas Anda melalui REST API-nya harus menggunakan URI ini.
Beri izin akun pengguna Anda untuk mengelola rahasia di Key Vault
Untuk mendapatkan izin ke brankas kunci Anda melalui Kontrol Akses Berbasis Peran (RBAC), tetapkan peran ke "Nama Prinsipal Pengguna" (UPN) Anda menggunakan perintah Azure CLI az role assignment create.
az role assignment create --role "Key Vault Secrets Officer" --assignee "<upn>" --scope "/subscriptions/<subscription-id>/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/<vault-name>"
Ganti <upn>, <subscription-id>, dan <vault-name> dengan nilai aktual Anda. Jika Anda menggunakan nama grup sumber daya yang berbeda, ganti "myResourceGroup" juga. UPN Anda biasanya akan dalam format alamat email (misalnya, username@domain.com).
Menambahkan rahasia ke Key Vault
Untuk menambahkan data rahasia ke brankas, Anda hanya perlu melakukan beberapa langkah tambahan. Kata sandi ini dapat digunakan oleh aplikasi. Kata sandi akan disebut ExamplePassword dan akan menyimpan nilai hVFkk965BuUv di dalamnya.
Gunakan perintah Azure CLI az keyvault secret set di bawah ini untuk membuat rahasia di Key Vault yang disebut ExamplePassword yang akan menyimpan nilai hVFkk965BuUv :
az keyvault secret set --vault-name "<vault-name>" --name "ExamplePassword" --value "hVFkk965BuUv"
Mengambil rahasia dari Key Vault
Kini Anda dapat merujuk kata sandi yang telah ditambahkan ke Azure Key Vault hanya menggunakan URI. Gunakan https://<vault-name>.vault.azure.net/secrets/ExamplePassword untuk mendapatkan versi saat ini.
Untuk menampilkan nilai yang terkandung dalam rahasia sebagai teks biasa, gunakan perintah Azure CLI az keyvault secret show:
az keyvault secret show --name "ExamplePassword" --vault-name "<vault-name>" --query "value"
Sekarang Anda telah membuat Key Vault, menyimpan rahasia, dan mengambilnya kembali.
Membersihkan sumber daya
Panduan cepat dan tutorial lain dalam koleksi ini disusun berdasarkan panduan cepat ini. Jika Anda berencana untuk terus menggunakan panduan memulai cepat dan tutorial selanjutnya, Anda mungkin ingin membiarkan sumber daya ini tetap ada.
Jika tidak lagi dibutuhkan, gunakan perintah az group delete Azure CLI untuk menghapus grup sumber daya, dan semua sumber daya terkait:
az group delete --name "myResourceGroup"
Nota
Menghapus grup sumber daya juga akan menghapus Key Vault, tetapi vault tersebut kemudian masuk ke status hapus sementara dan tetap dapat dipulihkan selama periode retensi (90 hari secara bawaan). Nama brankas tetap dicadangkan secara global selama periode tersebut, dan karena proteksi penghapusan permanen diaktifkan, brankas tidak dapat dihapus secara permanen lebih awal. Untuk Key Vault standar, Key Vault yang dihapus sementara tidak dikenakan biaya. Untuk informasi selengkapnya, lihat gambaran umum penghapusan sementara Key Vault.
Langkah selanjutnya
Dalam mulai cepat ini, Anda telah membuat Key Vault dan menyimpan sebuah rahasia di dalamnya. Untuk mempelajari lebih lanjut tentang Key Vault dan cara mengintegrasikannya dengan aplikasi Anda, lanjutkan membaca artikel-artikel di bawah ini.
- Baca Gambaran Umum Azure Key Vault
- Pelajari cara menyimpan rahasia multibaris di Key Vault
- Lihat referensi untuk perintah Azure CLI az keyvault
- Tinjau Ringkasan keamanan Azure Key Vault
- Meninjau praktik terbaik keamanan khusus rahasia