다음을 통해 공유

빠른 시작: Azure Portal을 사용하여 Azure Key Vault에서 비밀을 설정하고 검색

  • 아티클

Azure Key Vault는 보안 비밀 저장소를 제공하는 클라우드 서비스입니다. 키, 암호, 인증서 및 기타 비밀을 안전하게 저장할 수 있습니다. Azure Portal을 통해 Azure Key Vault를 만들고 관리할 수 있습니다. 이 빠른 시작에서는 Key Vault를 만든 다음, 비밀을 저장하는 데 사용합니다.

자세한 내용은 Key Vault 개요비밀 개요를 참조하세요.

필수 조건

Azure Key Vault에 액세스하려면 Azure 구독이 필요합니다. 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.

비밀에 대한 모든 액세스는 Azure Key Vault를 통해 수행됩니다. 이 빠른 시작에서는 Azure Portal, Azure CLI 또는 Azure PowerShell을 사용하여 키 자격 증명 모음을 만듭니다.

Azure에 로그인

Azure Portal에 로그인합니다.

Key Vault에 비밀 추가

자격 증명 모음에 비밀을 추가하려면 다음 단계를 수행합니다.

  1. Azure Portal에서 키 자격 증명 모음으로 이동합니다.
  2. Key Vault 왼쪽 사이드바에서 개체를 선택한 다음 비밀을 선택합니다.
  3. + 생성/가져오기를 선택합니다.
  4. 비밀 만들기 화면에서 다음 값을 선택합니다.
    • 업로드 옵션: 수동.
    • 이름: 비밀의 이름을 입력합니다. 비밀 이름은 키 자격 증명 모음 내에서 고유해야 합니다. 이름은 문자로 시작하고 0-9, a-z, A-Z 및 -만 포함하는 1-127자 문자열이어야 합니다. 이름 지정에 대한 자세한 내용은 Key Vault 개체, 식별자 및 버전 관리를 참조하세요.
    • : 비밀에 대한 값을 입력합니다. Key Vault API는 비밀 값을 문자열로 수락하고 반환합니다.
    • 다른 값은 기본값으로 그대로 둡니다. 만들기를 실행합니다.

비밀이 성공적으로 생성되었다는 메시지가 표시되면 목록에서 선택할 수 있습니다.

비밀 특성에 대한 자세한 내용은 Azure Key Vault 비밀 정보를 참조하세요.

Key Vault에서 비밀 검색

현재 버전을 선택하면 이전 단계에서 지정한 값을 볼 수 있습니다.

비밀 속성

오른쪽 창에서 "비밀 값 표시" 단추를 클릭하면 숨겨진 값을 볼 수 있습니다.

표시된 비밀 값

Azure CLI 또는 Azure PowerShell을 사용하여 이전에 만든 비밀을 검색할 수도 있습니다.

리소스 정리

다른 Key Vault 빠른 시작과 자습서는 이 빠른 시작을 기반으로 빌드됩니다. 이후의 빠른 시작 및 자습서를 계속 진행하려는 경우 이러한 리소스를 유지하는 것이 좋습니다. 더 이상 필요 없으면 리소스 그룹을 삭제하고 Key Vault 및 관련 리소스를 삭제합니다. 포털을 통해 리소스 그룹을 삭제하려면:

  1. 포털 맨 위에 있는 검색 상자에 리소스 그룹의 이름을 입력합니다. 검색 결과에 이 빠른 시작에서 사용된 리소스 그룹이 표시되면 선택합니다.
  2. 리소스 그룹 삭제를 선택합니다.
  3. 리소스 그룹 이름 입력 상자에 리소스 그룹 이름을 입력하고 삭제를 선택합니다.

참고 항목

비밀, 키, 인증서 또는 키 자격 증명 모음이 삭제되면 7~90일의 구성 가능 기간 동안 복구 가능한 상태로 유지됩니다. 구성을 지정하지 않으면 기본 복구 기간이 90일로 설정됩니다. 이를 통해 사용자는 실수로 인한 비밀 삭제를 확인하고 대응할 수 있는 충분한 시간을 확보할 수 있습니다. 키 자격 증명 모음 및 키 자격 증명 모음 개체 삭제 및 복구에 대한 자세한 내용은 Azure Key Vault 일시 삭제 개요를 참조하세요.

다음 단계

이 빠른 시작에서는 Key Vault를 만들어 비밀을 저장했습니다. Key Vault 및 이를 애플리케이션과 통합하는 방법에 대해 자세히 알아보려면 아래 문서로 계속 진행하세요.