Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In deze quickstart maakt u een sleutelkluis in Azure Key Vault met behulp van Azure PowerShell. Azure Key Vault is een cloudservice die werkt als een beveiligd geheimenarchief. U kunt veilig sleutels, wachtwoorden, certificaten en andere geheime informatie opslaan. Raadpleeg het Overzicht voor meer informatie over Key Vault. Azure PowerShell wordt gebruikt voor het maken en beheren van Azure-resources met behulp van opdrachten of scripts. Zodra u dat hebt voltooid, slaat u een sleutel op.
Vereisten
Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
- Als u ervoor kiest om Azure PowerShell lokaal te gebruiken:
- Installeer de nieuwste versie van de Az PowerShell-module.
- Maak verbinding met uw Azure-account met de cmdlet Connect-AzAccount.
- Als u ervoor kiest om Azure Cloud Shell te gebruiken:
- Raadpleeg Overzicht van Azure Cloud Shell voor meer informatie.
Een brongroep maken
Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. Gebruik de Cmdlet New-AzResourceGroup van Azure PowerShell om een resourcegroep met de naam myResourceGroup te maken op de locatie eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Maak een sleutelkluis.
Gebruik de Azure PowerShell New-AzKeyVault-cmdlet om een Key Vault te maken in de resourcegroep uit de vorige stap. U moet enkele gegevens opgeven:
Sleutelkluisnaam: een tekenreeks van 3 tot 24 tekens die alleen cijfers (0-9), letters (a-z, A-Z) en afbreekstreepjes (-) mogen bevatten
Belangrijk
Elke sleutelkluis moet een unieke naam hebben. Vervang
<vault-name>door de naam van uw sleutelkluis in de volgende voorbeelden.Naam van resourcegroep: myResourceGroup
De locatie: EASTUS
New-AzKeyVault -Name "<vault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS" -EnableRbacAuthorization $true
De uitvoer van deze cmdlet toont eigenschappen van de nieuw aangemaakte sleutelkluis. Noteer deze twee eigenschappen:
- Kluisnaam: de naam die u hebt opgegeven voor de parameter -Name.
-
Kluis-URI: In dit voorbeeld is
https://<vault-name>.vault.azure.net/de kluis-URI. Toepassingen die via de REST API gebruikmaken van uw kluis, moeten deze URI gebruiken.
Vanaf dit punt is uw Azure-account nu als enige gemachtigd om bewerkingen op deze nieuwe kluis uit te voeren.
Geef uw gebruikersaccount machtigingen voor het beheren van sleutels in Key Vault
Als u machtigingen wilt verkrijgen voor uw sleutelkluis via op rollen gebaseerd toegangsbeheer (RBAC), wijst u een rol toe aan uw UPN (User Principal Name) met behulp van de Azure PowerShell-cmdlet New-AzRoleAssignment.
New-AzRoleAssignment -SignInName "<upn>" -RoleDefinitionName "Key Vault Crypto Officer" -Scope "/subscriptions/<subscription-id>/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/<vault-name>"
Vervang , <upn>en <subscription-id> door <vault-name>uw werkelijke waarden. Als u een andere resourcegroepnaam hebt gebruikt, vervangt u myResourceGroup ook. Uw UPN heeft doorgaans de indeling van een e-mailadres (bijvoorbeeld username@domain.com).
Een sleutel toevoegen aan Key Vault
Om een sleutel toe te voegen aan de kluis, moet u slechts een paar extra stappen uitvoeren. Deze sleutel zou kunnen worden gebruikt door een toepassing.
Typ deze opdracht om een sleutel met de naam ExampleKey te maken:
Add-AzKeyVaultKey -VaultName "<vault-name>" -Name "ExampleKey" -Destination "Software"
U kunt nu naar deze sleutel die u aan Azure Key Vault hebt toegevoegd, verwijzen met behulp van de URI ervan. Gebruik https://<vault-name>.vault.azure.net/keys/ExampleKey om de huidige versie op te halen.
Een eerder opgeslagen sleutel weergeven:
Get-AzKeyVaultKey -VaultName "<vault-name>" -KeyName "ExampleKey"
U hebt nu een sleutelkluis gemaakt, een sleutel opgeslagen en opgehaald.
Resources opschonen
Andere snelstartgidsen en zelfstudies in deze verzameling zijn gebaseerd op deze snelstartgids. Als u van plan bent om verder te gaan met andere snelstarts en zelfstudies, kunt u deze resources intact laten.
Wanneer u de cmdlet Azure PowerShell Remove-AzResourceGroup niet meer nodig hebt, kunt u de resourcegroep en alle gerelateerde resources verwijderen.
Remove-AzResourceGroup -Name "myResourceGroup"
Volgende stappen
In deze snelstart hebt u een sleutelkluis gemaakt en daar een sleutel in opgeslagen. Ga verder met deze artikelen voor meer informatie over Key Vault en hoe u deze integreert met uw toepassingen.
- Lees een Overzicht van Azure Key Vault
- Zie de referentie voor de Azure PowerShell Key Vault-cmdlets
- Raadpleeg het Overzicht voor Key Vault-beveiliging
- Beveiligingsspecifieke best practices voor sleutels bekijken