Avvio rapido: Creare un insieme di credenziali delle chiavi usando l'interfaccia della riga di comando di Azure

Azure Key Vault è un servizio cloud che offre uno spazio di archiviazione protetto per chiavi, segreti e certificati. Per altre informazioni sul servizio Key Vault, vedere Informazioni su Azure Key Vault. Per altre informazioni sugli elementi che è possibile archiviare in un insieme di credenziali delle chiavi, vedere Informazioni su chiavi, segreti e certificati.

Se non si ha una sottoscrizione di Azure, creare un account Azure gratuito prima di iniziare.

Prerequisiti

  • Questa guida di avvio rapido richiede l'interfaccia della riga di comando di Azure versione 2.0.4 o successiva. Se si usa Azure Cloud Shell, la versione più recente è già installata.

Creare un gruppo di risorse

Un gruppo di risorse è un contenitore logico in cui vengono distribuite e gestite le risorse di Azure. Usare il comando az group create per creare un gruppo di risorse denominato myResourceGroup nella località eastus .

az group create --name "myResourceGroup" --location "EastUS"

Creare un insieme di credenziali delle chiavi

Usare il comando az keyvault create dell'interfaccia della riga di comando di Azure per creare un insieme di credenziali delle chiavi nel gruppo di risorse del passaggio precedente. Sarà necessario specificare alcune informazioni:

  • Nome dell'insieme di credenziali delle chiavi: stringa da 3 a 24 caratteri che può contenere solo numeri (0-9), lettere (a-z, A-Z) e trattini (-)

    Importante

    Ogni insieme di credenziali delle chiavi deve avere un nome univoco. Sostituire <your-unique-keyvault-name> con il nome dell'insieme di credenziali delle chiavi negli esempi seguenti.

  • Nome del gruppo di risorse: myResourceGroup.

  • Località: EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS"

L'output di questo comando mostra le proprietà dell'insieme di credenziali delle chiavi appena creato. Prendere nota delle due proprietà elencate di seguito:

  • Nome dell'insieme di credenziali: nome specificato al parametro --name precedente.
  • URI dell'insieme di credenziali: nell'esempio si tratta di https://< your-unique-keyvault-name.vault.azure.net/>. Le applicazioni che usano l'insieme di credenziali tramite l'API REST devono usare questo URI.

A questo punto, l'account Azure è l'unico autorizzato a eseguire qualsiasi operazione su questo nuovo insieme di credenziali.

Pulire le risorse

Altre guide introduttive ed esercitazioni della raccolta si basano su questa. Se si prevede di usare le guide introduttive e le esercitazioni successive, è consigliabile non cancellare le risorse create.

Quando non sono più necessari, è possibile rimuovere il gruppo di risorse e tutte le risorse correlate tramite il comando az group delete dell'interfaccia della riga di comando di Azure:

az group delete --name "myResourceGroup"

Passaggi successivi

In questa guida introduttiva viene creata e quindi eliminata un'istanza del servizio Key Vault. Per altre informazioni sul servizio Key Vault e su come integrarlo nelle applicazioni, continuare con gli articoli seguenti.