Udostępnij za pośrednictwem


Zarządzanie Key Vault w usłudze Azure Stack Hub przy użyciu portalu

W tym artykule opisano sposób tworzenia magazynu kluczy i zarządzania nim w usłudze Azure Stack Hub przy użyciu portalu usługi Azure Stack Hub.

Wymagania wstępne

Musisz zasubskrybować ofertę obejmującą usługę Azure Key Vault.

Tworzenie magazynu kluczy

  1. Zaloguj się do portalu https://adminportal.local.azurestack.externaladministracyjnego .

  2. Na pulpicie nawigacyjnym wybierz pozycję + Utwórz zasób, a następnie pozycję Zabezpieczenia i tożsamość, a następnie Key Vault.

    ekran Key Vault

  3. W okienku Tworzenie Key Vault przypisz nazwę magazynu. Nazwy magazynów mogą zawierać tylko znaki alfanumeryczne i znak łącznika (-). Nie powinny zaczynać się od liczby.

  4. Wybierz subskrypcję z listy dostępnych subskrypcji. Wszystkie subskrypcje, które oferują usługę Key Vault, są wyświetlane na liście rozwijanej.

  5. Wybierz istniejącą grupę zasobów lub utwórz nową.

  6. Wybierz warstwę cenową. W zestawie Azure Stack Development Kit (ASDK) magazyny kluczy obsługują tylko jednostki SKU w warstwie Standardowa.

  7. Wybierz jedną z istniejących zasad dostępu lub utwórz nową. Zasady dostępu umożliwiają przyznawanie uprawnień użytkownikowi, aplikacji lub grupie zabezpieczeń do wykonywania operacji z tym magazynem.

  8. Opcjonalnie wybierz zasady dostępu zaawansowanego , aby umożliwić dostęp do funkcji. Na przykład: maszyny wirtualne do wdrożenia, Resource Manager wdrożenia szablonu i dostęp do usługi Azure Disk Encryption na potrzeby szyfrowania woluminów.

  9. Po skonfigurowaniu ustawień wybierz przycisk OK, a następnie wybierz pozycję Utwórz. Ten krok rozpoczyna wdrażanie magazynu kluczy.

Zarządzanie kluczami i wpisami tajnymi

Po utworzeniu magazynu kluczy użyj następującej procedury, aby utworzyć klucze i wpisy tajne w magazynie oraz zarządzać nimi:

Utwórz klucz

  1. Zaloguj się do portalu https://adminportal.local.azurestack.externaladministracyjnego usługi Azure Stack Hub.

  2. Na pulpicie nawigacyjnym wybierz pozycję Wszystkie zasoby, wybierz utworzony wcześniej magazyn kluczy, a następnie wybierz kafelek Klucze .

  3. W okienku Klucze wybierz pozycję Generuj/Importuj.

  4. W okienku Tworzenie klucza z listy Opcje wybierz metodę, której chcesz użyć do utworzenia klucza. Możesz wygenerować nowy klucz, przekazać istniejący klucz lub użyć funkcji Przywróć kopię zapasową , aby wybrać kopię zapasową klucza.

  5. Wprowadź nazwę klucza. Nazwa klucza może zawierać tylko znaki alfanumeryczne i znak łącznika (-).

  6. Opcjonalnie skonfiguruj wartości Ustaw datę aktywacji i Ustaw datę wygaśnięcia klucza.

  7. Wybierz pozycję Utwórz , aby rozpocząć wdrażanie.

Po pomyślnym utworzeniu klucza możesz wybrać go w obszarze Klucze i wyświetlić lub zmodyfikować jego właściwości. Sekcja właściwości zawiera identyfikator klucza, który jest identyfikatorem URI (Uniform Resource Identifier), którego używają zewnętrzni aplikacje w celu uzyskania dostępu do tego klucza. Aby ograniczyć operacje na tym kluczu, skonfiguruj ustawienia w obszarze Dozwolone operacje.

Klucz identyfikatora URI

Utwórz klucz tajny

  1. Zaloguj się do portalu https://adminportal.local.azurestack.externaladministracyjnego .

  2. Na pulpicie nawigacyjnym wybierz pozycję Wszystkie zasoby, wybierz utworzony wcześniej magazyn kluczy, a następnie wybierz kafelek Wpisy tajne .

  3. W obszarze Wpisy tajne wybierz pozycję Dodaj.

  4. W obszarze Utwórz wpis tajny z listy Opcji przekazywania wybierz opcję, za pomocą której chcesz utworzyć wpis tajny. Jeśli wprowadzisz wartość wpisu tajnego dla wpisu tajnego, możesz utworzyć wpis tajny ręcznie lub przekazać certyfikat z komputera lokalnego.

  5. Wprowadź nazwę wpisu tajnego. Nazwa wpisu tajnego może zawierać tylko znaki alfanumeryczne i znak łącznika (-).

  6. Opcjonalnie określ typ zawartości i skonfiguruj wartości dla ustawienia Ustaw datę aktywacji i Ustaw datę wygaśnięcia wpisu tajnego.

  7. Wybierz pozycję Utwórz , aby rozpocząć wdrażanie.

Po pomyślnym utworzeniu wpisu tajnego możesz wybrać go w obszarze Wpisy tajne i wyświetlić lub zmodyfikować jego właściwości. Identyfikator wpisu tajnego to identyfikator URI, za pomocą którego aplikacje zewnętrzne mogą uzyskiwać dostęp do tego wpisu tajnego.

Wpis tajny identyfikatora URI

Następne kroki