Gestire Key Vault nell'hub di Azure Stack usando il portale

Questo articolo descrive come creare e gestire un insieme di credenziali delle chiavi nell'hub di Azure Stack usando il portale dell'hub di Azure Stack.

Prerequisiti

È necessario sottoscrivere un'offerta che include il servizio Azure Key Vault.

Creare un insieme di credenziali delle chiavi

  1. Accedere al portale https://adminportal.local.azurestack.externaldi amministrazione.

  2. Nel dashboard selezionare + Crea una risorsa, quindi Sicurezza e identità, quindi Key Vault.

    Key Vault screen

  3. Nel riquadro Crea Key Vault assegnare un nome per l'insieme di credenziali. I nomi dell'insieme di credenziali possono contenere solo caratteri alfanumerici e il trattino (-). Non dovrebbero iniziare con un numero.

  4. Scegliere una sottoscrizione dall'elenco delle sottoscrizioni disponibili. Tutte le sottoscrizioni che offrono il servizio Key Vault vengono visualizzate nell'elenco a discesa.

  5. Selezionare un gruppo di risorse esistente o crearne uno nuovo.

  6. Selezionare il piano tariffario. In Azure Stack Development Kit (ASDK) gli insiemi di credenziali delle chiavi supportano solo SKU Standard .

  7. Scegliere uno dei criteri di accesso esistenti o crearne uno nuovo. Un criterio di accesso consente di concedere autorizzazioni per un utente, un'app o un gruppo di sicurezza per eseguire operazioni con questo insieme di credenziali.

  8. Facoltativamente, scegliere un criterio di accesso avanzato per abilitare l'accesso alle funzionalità. Ad esempio: macchine virtuali (VM) per la distribuzione, Resource Manager per la distribuzione di modelli e l'accesso a Crittografia dischi di Azure per la crittografia del volume.

  9. Dopo aver configurato le impostazioni, selezionare OK e quindi selezionare Crea. Questo passaggio avvia la distribuzione dell'insieme di credenziali delle chiavi.

Gestire chiavi e segreti

Dopo aver creato un insieme di credenziali delle chiavi, usare la procedura seguente per creare e gestire chiavi e segreti all'interno dell'insieme di credenziali:

Creare una chiave

  1. Accedere al portale https://adminportal.local.azurestack.externaldi amministrazione dell'hub di Azure Stack.

  2. Nel dashboard selezionare Tutte le risorse, selezionare l'insieme di credenziali delle chiavi creato in precedenza e quindi selezionare il riquadro Chiavi .

  3. Nel riquadro Chiavi selezionare Genera/Importa.

  4. Nell'elenco Opzioni del riquadro Crea una chiave scegliere il metodo da usare per creare una chiave. È possibile generare una nuova chiave, Upload una chiave esistente o usare Ripristina backup per selezionare un backup di una chiave.

  5. Immettere un nome per la chiave. Il nome della chiave può contenere solo caratteri alfanumerici e il trattino (-).

  6. Facoltativamente, configurare l'impostazione della data di attivazione e Impostare i valori di data di scadenza per la chiave.

  7. Selezionare Crea per avviare la distribuzione.

Dopo aver creato la chiave, è possibile selezionarla in Chiavi e visualizzarne o modificarne le proprietà. La sezione delle proprietà contiene l'identificatore di chiave, ovvero un URI (Uniform Resource Identifier) usato dalle app esterne per accedere a questa chiave. Per limitare le operazioni su questa chiave, configurare le impostazioni in Operazioni consentite.

URI key

Creare un segreto

  1. Accedere al portale https://adminportal.local.azurestack.externaldi amministrazione.

  2. Nel dashboard selezionare Tutte le risorse, selezionare l'insieme di credenziali delle chiavi creato in precedenza e quindi selezionare il riquadro Segreti .

  3. In Segreti selezionare Aggiungi.

  4. In Crea un segreto, nell'elenco delle opzioni di Upload scegliere un'opzione con cui si vuole creare un segreto. È possibile creare un segreto manualmente se si immette un valore per il segreto o si carica un certificato dal computer locale.

  5. Immettere un nome per il segreto. Il nome del segreto può contenere solo caratteri alfanumerici e il trattino (-).

  6. Facoltativamente, specificare il tipo di contenuto e configurare i valori per Impostare la data di attivazione e Impostare la data di scadenza per il segreto.

  7. Selezionare Crea per avviare la distribuzione.

Dopo aver creato il segreto, è possibile selezionarlo in Segreti e visualizzarne o modificarne le proprietà. L'identificatore segreto è un URI che le app esterne possono usare per accedere a questo segreto.

URI secret

Passaggi successivi