Udostępnij za pośrednictwem


Szybki start: ustawianie i pobieranie sekretu z Azure Key Vault przy użyciu portalu Azure

Azure Key Vault to usługa w chmurze, która zapewnia bezpieczny magazyn tajemnic. Możesz bezpiecznie przechowywać klucze, hasła, certyfikaty oraz inne wpisy tajne. Azure Key Vaults mogą być tworzone i zarządzane przez portal Azure. W tym szybkim przewodniku utworzysz magazyn kluczy, a następnie użyjesz go do przechowywania sekretu.

Aby uzyskać więcej informacji, zobacz Omówienie usługi Key Vault i Omówienie tajemnic.

Wymagania wstępne

Aby uzyskać dostęp do usługi Azure Key Vault, potrzebna jest subskrypcja platformy Azure. Jeśli nie masz jeszcze subskrypcji, przed rozpoczęciem utwórz bezpłatne konto .

Cały dostęp do tajemnic odbywa się za pośrednictwem Azure Key Vault. W tej instrukcji szybkiego startu utwórz magazyn kluczy przy użyciu portalu Azure, Azure CLI lub Azure PowerShell.

Zaloguj się do Azure

Zaloguj się do witryny Azure Portal.

Dodaj tajemnicę do Key Vault

Aby dodać wpis tajny do magazynu, wykonaj następujące kroki:

  1. Przejdź do magazynu kluczy w witrynie Azure Portal:
  2. Na pasku bocznym usługi Key Vault po lewej stronie wybierz pozycję Obiekty , a następnie wybierz pozycję Wpisy tajne.
  3. Wybierz + Generuj/Importuj.
  4. Na ekranie Tworzenie wpisu tajnego wybierz następujące wartości:
    • Opcje przekazywania: Ręcznie.
    • Nazwa: wpisz nazwę tajemnicy. Tajna nazwa musi być unikatowa w ramach Key Vault. Nazwa musi być ciągiem znaków 1–127, zaczynając od litery i zawierającym tylko znaki 0–9, a–z, A–Z i -. Aby uzyskać więcej informacji na temat nazewnictwa, zobacz Key Vault objects, identifiers, and versioning (Obiekty, identyfikatory i przechowywanie wersji w usłudze Key Vault).
    • Wartość: wpisz wartość wpisu tajnego. Interfejsy API usługi Key Vault akceptują i zwracają wartości sekretów jako ciągi znaków.
    • Dla pozostałych opcji zostaw wartości domyślne. Wybierz Utwórz.

Po wyświetleniu komunikatu o pomyślnym utworzeniu tajemnicy możesz ją wybrać z listy.

Aby uzyskać więcej informacji na temat atrybutów wpisów tajnych, zobacz About Azure Key Vault secrets (Informacje o wpisach tajnych usługi Azure Key Vault)

Pobieranie tajemnicy z Key Vault

Jeśli wybierzesz bieżącą wersję, zobaczysz wartość określoną w poprzednim kroku.

Tajne właściwości

Klikając przycisk "Pokaż ukrytą wartość" w panelu po prawej stronie, możesz zobaczyć ukrytą wartość.

Wyświetlono wartość wpisu tajnego

Możesz również użyć Azure CLI, lub Azure PowerShell do pobrania wcześniej utworzonej tajemnicy.

Uprzątnij zasoby

Inne przewodniki szybkiego startu i samouczki dotyczące Key Vault opierają się na tym przewodniku. Jeśli planujesz nadal korzystać z kolejnych szybkich startów i samouczków, warto pozostawić te zasoby na miejscu. Jeśli nie będą Ci one już potrzebne, usuń grupę zasobów, a zostanie także usunięta usługa Key Vault i powiązane zasoby. Aby usunąć grupę zasobów za pośrednictwem portalu:

  1. Wprowadź nazwę grupy zasobów w polu Wyszukaj w górnej części portalu. Gdy w wynikach wyszukiwania zobaczysz grupę zasobów używaną w tym przewodniku szybkiego startu, wybierz ją.
  2. Wybierz pozycję Usuń grupę zasobów.
  3. W polu WPISZ NAZWĘ GRUPY ZASOBÓW: wpisz nazwę grupy zasobów i wybierz pozycję Usuń.

Uwaga / Notatka

Należy zauważyć, że po usunięciu wpisu tajnego, klucza, certyfikatu lub magazynu kluczy można go odzyskać przez konfigurowalny okres od 7 do 90 dni kalendarzowych. Jeśli żadna konfiguracja nie zostanie określona, domyślny okres odzyskiwania zostanie ustawiony na 90 dni. Zapewnia to użytkownikom wystarczający czas, aby zauważyć przypadkowe usunięcie wpisu tajnego i zareagować. Aby uzyskać więcej informacji na temat usuwania i odzyskiwania magazynów kluczy oraz obiektów magazynu kluczy, zobacz w dokumencie Omówienie usuwania miękkiego usługi Azure Key Vault

Dalsze kroki

W tym przewodniku Szybki start utworzono usługę Key Vault i zapisano w niej wpis tajny. Aby dowiedzieć się więcej o usłudze Key Vault i sposobie jej integracji z aplikacjami, przejdź do tych artykułów.