Udostępnij za pośrednictwem

Przechowywanie wpisów tajnych w magazynie kluczy w usłudze Azure DevTest Labs

  • Artykuł

Podczas korzystania z usługi Azure DevTest Labs może być konieczne wprowadzenie złożonego wpisu tajnego. Wpisy tajne obejmują hasła dla maszyn wirtualnych z systemem Windows, publiczne klucze SSH dla maszyn wirtualnych z systemem Linux lub osobisty token dostępu w celu sklonowania repozytorium Git za pomocą artefaktu. Wpisy tajne są często długie i mają losowe znaki. Wprowadzenie ich może być trudne i niewygodne, zwłaszcza jeśli używasz tego samego wpisu tajnego wielokrotnie.

Aby rozwiązać ten problem i zachować wpisy tajne w bezpiecznym miejscu, usługa DevTest Labs obsługuje przechowywanie wpisów tajnych w magazynie kluczy platformy Azure. Podczas pierwszego zapisywania wpisu tajnego usługa DevTest Labs automatycznie tworzy magazyn kluczy w tej samej grupie zasobów co laboratorium i przechowuje wpis tajny. Usługa DevTest Labs tworzy oddzielny magazyn kluczy dla każdego użytkownika.

Użytkownicy laboratorium muszą utworzyć maszynę wirtualną laboratorium, zanim będą mogli utworzyć wpis tajny w magazynie kluczy. To wymaganie jest spowodowane tym, że usługa DevTest Labs musi skojarzyć użytkowników laboratorium z prawidłowymi dokumentami użytkownika. Usługa DevTest Labs umożliwia użytkownikom tworzenie i przechowywanie wpisów tajnych w swoich magazynach kluczy.

Zapisywanie wpisu tajnego w usłudze Azure Key Vault

Aby zapisać wpis tajny w usłudze Azure Key Vault, wykonaj następujące czynności:

  1. Wybierz pozycję Moje wpisy tajne w menu po lewej stronie.

  2. Wprowadź nazwę wpisu tajnego. Ta nazwa zostanie wyświetlona na liście rozwijanej podczas tworzenia maszyny wirtualnej, formuły lub środowiska.

  3. Wprowadź wpis tajny jako wartość.

    Zrzut ekranu przedstawiający przechowywanie wpisu tajnego.

Używanie wpisu tajnego z usługi Azure Key Vault

Po wprowadzeniu wpisu tajnego w celu utworzenia maszyny wirtualnej, formuły lub środowiska możesz wprowadzić wpis tajny ręcznie lub wybrać zapisany wpis tajny z magazynu kluczy. Aby użyć wpisu tajnego przechowywanego w magazynie kluczy, wykonaj następujące czynności:

  1. Wybierz pozycję Użyj zapisanego wpisu tajnego.

  2. Wybierz wpis tajny z listy rozwijanej Wybierz wpis tajny.

    Zrzut ekranu przedstawiający używanie wpisu tajnego podczas tworzenia maszyny wirtualnej.

Używanie wpisu tajnego w szablonie usługi Azure Resource Manager

Nazwę wpisu tajnego można określić w szablonie usługi Azure Resource Manager używanym do tworzenia maszyny wirtualnej, jak pokazano w poniższym przykładzie:

Zrzut ekranu przedstawiający używanie wpisu tajnego w formule lub środowisku.

Następne kroki