Guida introduttiva: Impostare e recuperare un segreto da Azure Key Vault tramite il portale di Azure

  • Articolo

Azure Key Vault è un servizio cloud che offre un archivio sicuro per i segreti. È possibile archiviare in modo sicuro chiavi, password, certificati e altri segreti. È possibile creare e gestire istanze di Azure Key Vault tramite il portale di Azure. In questo avvio rapido viene creato un insieme di credenziali delle chiavi che viene poi usato per archiviare un segreto.

Per altre informazioni, vedere Panoramica di Key Vault e Panoramica dei segreti.

Prerequisiti

Per accedere ad Azure Key Vault, è necessaria una sottoscrizione di Azure. Se non si ha già una sottoscrizione, creare un account gratuito prima di iniziare.

L'accesso ai segreti avviene interamente tramite Azure Key Vault. Per questa guida di avvio rapido, creare un'istanza di Key Vault usando il portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell.

Accedere ad Azure

Accedere al portale di Azure.

Aggiungere un segreto all'istanza di Key Vault

Per aggiungere un segreto all'insieme di credenziali, seguire questa procedura:

  1. Passare all'insieme di credenziali delle chiavi nella portale di Azure:
  2. Nella barra laterale sinistra dell'insieme di credenziali delle chiavi selezionare Oggetti e quindi segreti.
  3. Selezionare + Genera/Importa.
  4. Nella schermata Crea un segreto scegliere i valori seguenti:
    • Opzioni di caricamento: manuali.
    • Nome: digitare un nome per il segreto. Il nome del segreto deve essere univoco all'interno di un'istanza di Key Vault. Il nome deve essere costituito da una stringa di lunghezza compresa tra 1 e 127 caratteri, che inizia con una lettera e contiene solo i numeri 0-9, i caratteri a-z e A-Z e il trattino -. Per altre informazioni sulla denominazione, vedere Oggetti, identificatori e controllo delle versioni di Key Vault
    • Valore: digitare un valore per il segreto. Le API di Key Vault accettano e restituiscono i valori dei segreti sotto forma di stringhe.
    • Lasciare invariati gli altri valori predefiniti. Seleziona Crea.

Dopo aver ricevuto il messaggio che indica che il segreto è stato creato correttamente, è possibile selezionarlo nell'elenco.

Per altre informazioni sugli attributi dei segreti, vedere Informazioni sui segreti di Azure Key Vault

Recuperare un segreto dall'insieme di credenziali delle chiavi

Se si seleziona la versione corrente, è possibile visualizzare il valore specificato nel passaggio precedente.

Proprietà del segreto

Facendo clic sul pulsante "Mostra il valore segreto" nel riquadro di destra, è possibile visualizzare il valore nascosto.

Valore segreto visualizzato

Per recuperare il segreto creato in precedenza, è possibile usare l'interfaccia della riga di comando di Azure oppure Azure PowerShell.

Pulire le risorse

Altre guide introduttive ed esercitazioni relative a Key Vault si basano su questa guida introduttiva. Se si prevede di usare le guide introduttive e le esercitazioni successive, è consigliabile non cancellare le risorse create. Quando non è più necessario, eliminare il gruppo di risorse per eliminare l'istanza di Key Vault e le risorse correlate. Per eliminare il gruppo di risorse tramite il portale:

  1. Immettere il nome del gruppo di risorse nella casella Cerca nella parte superiore del portale. Quando nei risultati della ricerca viene visualizzato il gruppo di risorse usato in questo avvio rapido, selezionarlo.
  2. Selezionare Elimina gruppo di risorse.
  3. Nella casella DIGITARE IL NOME DEL GRUPPO DI RISORSE: digitare il nome del gruppo di risorse e selezionare Elimina.

Nota

È importante tenere presente che, dopo l'eliminazione, un segreto, una chiave, un certificato o un insieme di credenziali delle chiavi rimarrà recuperabile per un periodo configurabile di 7-90 giorni di calendario. Se non viene specificata una configurazione, il periodo di recupero predefinito verrà impostato su 90 giorni. In questo modo gli utenti hanno il tempo sufficiente per notare l'eliminazione accidentale di un segreto e intervenire. Per altre informazioni sull'eliminazione e il recupero di insiemi di credenziali delle chiavi e dei relativi oggetti, vedere Panoramica dell'eliminazione temporanea di Azure Key Vault

Passaggi successivi

In questa esercitazione dell'avvio rapido è stata creata un'istanza di Key Vault in cui è stato archiviato un segreto. Per altre informazioni sul servizio Key Vault e su come integrarlo nelle applicazioni, continuare con questi articoli.