Gestire Key Vault nell'hub di Azure Stack usando il portale

  • Articolo

Questo articolo descrive come creare e gestire un insieme di credenziali delle chiavi nell'hub di Azure Stack usando il portale di Hub di Azure Stack.

Prerequisiti

È necessario sottoscrivere un'offerta che include il servizio azure Key Vault.

Creare un insieme di credenziali delle chiavi

  1. Accedere al portale https://adminportal.local.azurestack.externaldi amministrazione.

  2. Nel dashboard selezionare + Crea una risorsa, quindi Sicurezza + Identità e quindi Key Vault.

    schermata Key Vault

  3. Nel riquadro Crea Key Vault assegnare un nome per l'insieme di credenziali. I nomi dell'insieme di credenziali possono contenere solo caratteri alfanumerici e il carattere trattino (-). Non dovrebbero iniziare con un numero.

  4. Scegliere una sottoscrizione dall'elenco delle sottoscrizioni disponibili. Tutte le sottoscrizioni che offrono il servizio di Key Vault vengono visualizzate nell'elenco a discesa.

  5. Selezionare un gruppo di risorse esistente o crearne uno nuovo.

  6. Selezionare il piano tariffario. In Azure Stack Development Kit (ASDK), gli insiemi di credenziali delle chiavi supportano solo SKU Standard .

  7. Scegliere uno dei criteri di accesso esistenti o crearne uno nuovo. Un criterio di accesso consente di concedere autorizzazioni per un utente, un'app o un gruppo di sicurezza per eseguire operazioni con questo insieme di credenziali.

  8. Facoltativamente, scegliere un criterio di accesso avanzato per abilitare l'accesso alle funzionalità. Ad esempio: macchine virtuali per la distribuzione, Resource Manager per la distribuzione di modelli e l'accesso a Crittografia dischi di Azure per la crittografia dei volumi.

  9. Dopo aver configurato le impostazioni, selezionare OK e quindi selezionare Crea. Questo passaggio avvia la distribuzione dell'insieme di credenziali delle chiavi.

Gestire chiavi e segreti

Dopo aver creato un insieme di credenziali delle chiavi, usare la procedura seguente per creare e gestire chiavi e segreti all'interno dell'insieme di credenziali:

Creare una chiave

  1. Accedere al portale https://adminportal.local.azurestack.externaldi amministrazione dell'hub di Azure Stack.

  2. Nel dashboard selezionare Tutte le risorse, selezionare l'insieme di credenziali delle chiavi creato in precedenza e quindi selezionare il riquadro Chiavi .

  3. Nel riquadro Chiavi selezionare Genera/Importa.

  4. Nell'elenco Opzioni del riquadro Crea una chiave scegliere il metodo che si vuole usare per creare una chiave. È possibile generare una nuova chiave, caricare una chiave esistente o usare Backup di ripristino per selezionare un backup di una chiave.

  5. Immettere un nome per la chiave. Il nome della chiave può contenere solo caratteri alfanumerici e il carattere trattino (-).

  6. Facoltativamente, configurare la data di attivazione impostando i valori di data di scadenza per la chiave.

  7. Selezionare Crea per avviare la distribuzione.

Dopo aver creato correttamente la chiave, è possibile selezionarla in Chiavi e visualizzare o modificare le relative proprietà. La sezione proprietà contiene l'identificatore della chiave, ovvero un URI (Uniform Resource Identifier) che le app esterne usano per accedere a questa chiave. Per limitare le operazioni su questa chiave, configurare le impostazioni in Operazioni consentite.

Chiave URI

Creare un segreto

  1. Accedere al portale https://adminportal.local.azurestack.externaldi amministrazione.

  2. Nel dashboard selezionare Tutte le risorse, selezionare l'insieme di credenziali delle chiavi creato in precedenza e quindi selezionare il riquadro Segreti .

  3. In Segreti selezionare Aggiungi.

  4. In Crea un segreto, dall'elenco delle opzioni di caricamento scegliere un'opzione con cui si vuole creare un segreto. È possibile creare un segreto Manualmente se si immette un valore per il segreto o si carica un certificato dal computer locale.

  5. Immettere un nome per il segreto. Il nome segreto può contenere solo caratteri alfanumerici e il carattere trattino (-).

  6. Facoltativamente, specificare il tipo di contenuto e configurare i valori per Impostare la data di attivazione e Impostare la data di scadenza per il segreto.

  7. Selezionare Crea per avviare la distribuzione.

Dopo aver creato correttamente il segreto, è possibile selezionarlo in Segreti e visualizzare o modificare le relative proprietà. L'identificatore segreto è un URI che le app esterne possono usare per accedere a questo segreto.

Segreto URI

Passaggi successivi