Mulai Cepat: Mengatur dan mengambil rahasia dari Azure Key Vault menggunakan Azure CLI
Azure Key Vault adalah layanan awan yang berfungsi sebagai penyimpanan rahasia yang aman. Anda dapat menyimpan kunci, kata sandi, sertifikat, dan rahasia lainnya dengan aman. Untuk informasi selengkapnya tentang Key Vault, Anda dapat meninjau Gambaran Umum. Dalam mulai cepat ini, Anda menggunakan Azure PowerShell untuk membuat brankas kunci. Anda kemudian menyimpan rahasia di vault yang baru dibuat.
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Azure Cloud Shell
Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa-apa di lingkungan lokal Anda.
Untuk memulai Azure Cloud Shell:
| Opsi | Contoh/Tautan |
|---|---|
| Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell. |  |
| Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda. |  |
| Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure. |  |
Untuk menggunakan Azure Cloud Shell:
Mulai Cloud Shell.
Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.
Tempel kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.
Pilih Masukkan untuk menjalankan kode atau perintah.
Jika Anda memilih untuk menginstal dan menggunakan PowerShell secara lokal, tutorial ini memerlukan modul Azure PowerShell versi 5.0.0 atau yang lebih baru. Ketik Get-InstalledModule -Name Az untuk menemukan versi. Jika Anda perlu memutakhirkan, lihat Cara menginstal Azure PowerShell. Jika Anda menjalankan PowerShell secara lokal, Anda juga perlu menjalankan Connect-AzAccount untuk membuat koneksi dengan Azure.
Connect-AzAccount
Buat grup sumber daya
Grup sumber daya adalah kontainer logis yang disebarkan dan dikelola oleh sumber daya Azure. Gunakan cmdlet Azure PowerShell New-AzResourceGroup untuk membuat grup sumber daya bernama myResourceGroup di lokasi eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Buat brankas kunci
Gunakan cmdlet New-AzKeyVault Azure PowerShell untuk membuat Key Vault di grup sumber daya dari langkah sebelumnya. Anda perlu memberikan beberapa informasi:
Nama brankas kunci: String yang terdiri dari 3 hingga 24 karakter yang hanya dapat berisi angka (0-9), huruf (a-z, A-Z), dan tanda hubung (-)
Penting
Setiap key vault harus memiliki nama yang unik. Ganti <your-unique-keyvault-name> dengan nama brankas kunci Anda dalam contoh berikut.
Nama grup sumber daya: myResourceGroup.
Lokasi: EastUS.
New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS"
Output dari cmdlet ini menunjukkan properti dari brankas kunci yang baru dibuat. Perhatikan dua properti ini:
- Nama Vault: Nama yang Anda berikan ke parameter -Name.
- URI vault: Dalam contoh, URI ini https://< your-unique-keyvault-name.vault.azure.net/>. Aplikasi yang menggunakan brankas Anda melalui REST API-nya harus menggunakan URI ini.
Pada titik ini, akun Azure Anda adalah satu-satunya yang berwenang untuk melakukan operasi apa pun di brankas baru ini.
Beri izin akun pengguna Anda untuk mengelola rahasia di Key Vault
Untuk mendapatkan izin ke brankas kunci Anda melalui Kontrol Akses Berbasis Peran (RBAC), tetapkan peran ke "Nama Prinsipal Pengguna" (UPN) Anda menggunakan cmdlet Azure PowerShell New-AzRoleAssignment.
New-AzRoleAssignment -SignInName "<upn>" -RoleDefinitionName "Key Vault Secrets Officer" -Scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<your-unique-keyvault-name>"
Ganti <upn>, <subscription-id>, <resource-group-name> , dan <your-unique-keyvault-name> dengan nilai aktual Anda. UPN Anda biasanya akan dalam format alamat email (misalnya, username@domain.com).
Menambahkan rahasia ke Key Vault
Untuk menambahkan rahasia ke vault, Anda hanya perlu melakukan beberapa langkah tambahan. Dalam hal ini, Anda menambahkan kata sandi yang dapat digunakan oleh aplikasi. Kata sandi disebut ExamplePassword dan menyimpan nilai hVFkk965BuUv di dalamnya.
Pertama, jalankan perintah berikut dan masukkan nilai hVFkk965BuUv saat diminta untuk mengonversinya menjadi string aman:
$secretvalue = Read-Host -Prompt 'Enter the example password' -AsSecureString
Kemudian, gunakan cmdlet Azure PowerShell Set-AzKeyVaultSecret untuk membuat rahasia di Key Vault yang disebut ExamplePassword dengan nilai hVFkk965BuUv :
$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "ExamplePassword" -SecretValue $secretvalue
Menampilkan rahasia dari Key Vault
Untuk melihat nilai yang terkandung dalam rahasia sebagai teks biasa, gunakan cmdlet Get-AzKeyVaultSecret Azure PowerShell:
$secret = Get-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "ExamplePassword" -AsPlainText
Kini, Anda telah membuat Azure Key Vault, menyimpan kunci, dan mengambilnya.
Membersihkan sumber daya
Mulai cepat dan tutorial lain dalam koleksi ini dibentuk berdasarkan mulai cepat ini. Jika Anda berencana untuk terus bekerja dengan mulai cepat dan tutorial berikutnya, biarkan sumber daya ini tetap di tempatnya.
Jika tidak diperlukan lagi, Anda dapat menggunakan perintah Remove-AzResourceGroup untuk menghapus grup sumber daya, Azure Key Vault, dan semua sumber daya terkait.
Remove-AzResourceGroup -Name myResourceGroup
Langkah berikutnya
Dalam mulai cepat ini, Anda akan membuat Key Vault dan menyimpan rahasia di dalamnya. Untuk mempelajari selengkapnya tentang Key Vault dan cara mengintegrasikannya dengan aplikasi Anda, lihat artikel di bawah ini.
- Baca Gambaran Umum Azure Key Vault
- Pelajari cara menyimpan rahasia multibaris di Key Vault
- Lihat referensi untuk cmdlet Key Vault Azure PowerShell
- Tinjau Ringkasan keamanan Azure Key Vault