Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Key Vault to usługa w chmurze, która zapewnia bezpieczny magazyn tajemnic. Możesz bezpiecznie przechowywać klucze, hasła, certyfikaty oraz inne wpisy tajne. Azure Key Vaults mogą być tworzone i zarządzane przez portal Azure. W tym szybkim przewodniku utworzysz magazyn kluczy, a następnie użyjesz go do przechowywania sekretu.
Aby uzyskać więcej informacji, zobacz Omówienie usługi Key Vault i Omówienie tajemnic.
Wymagania wstępne
Aby uzyskać dostęp do usługi Azure Key Vault, potrzebna jest subskrypcja platformy Azure. Jeśli nie masz jeszcze subskrypcji, przed rozpoczęciem utwórz bezpłatne konto .
Cały dostęp do tajemnic odbywa się za pośrednictwem Azure Key Vault. W tej instrukcji szybkiego startu utwórz magazyn kluczy przy użyciu portalu Azure, Azure CLI lub Azure PowerShell.
Zaloguj się do Azure
Zaloguj się do witryny Azure Portal.
Dodaj tajemnicę do Key Vault
Aby dodać wpis tajny do magazynu, wykonaj następujące kroki:
- Przejdź do magazynu kluczy w witrynie Azure Portal:
- Na pasku bocznym usługi Key Vault po lewej stronie wybierz pozycję Obiekty , a następnie wybierz pozycję Wpisy tajne.
- Wybierz + Generuj/Importuj.
- Na ekranie Tworzenie wpisu tajnego wybierz następujące wartości:
- Opcje przekazywania: Ręcznie.
- Nazwa: wpisz nazwę tajemnicy. Tajna nazwa musi być unikatowa w ramach Key Vault. Nazwa musi być ciągiem znaków 1–127, zaczynając od litery i zawierającym tylko znaki 0–9, a–z, A–Z i -. Aby uzyskać więcej informacji na temat nazewnictwa, zobacz Key Vault objects, identifiers, and versioning (Obiekty, identyfikatory i przechowywanie wersji w usłudze Key Vault).
- Wartość: wpisz wartość wpisu tajnego. Interfejsy API usługi Key Vault akceptują i zwracają wartości sekretów jako ciągi znaków.
- Dla pozostałych opcji zostaw wartości domyślne. Wybierz Utwórz.
Po wyświetleniu komunikatu o pomyślnym utworzeniu tajemnicy możesz ją wybrać z listy.
Aby uzyskać więcej informacji na temat atrybutów wpisów tajnych, zobacz About Azure Key Vault secrets (Informacje o wpisach tajnych usługi Azure Key Vault)
Pobieranie tajemnicy z Key Vault
Jeśli wybierzesz bieżącą wersję, zobaczysz wartość określoną w poprzednim kroku.
Klikając przycisk "Pokaż ukrytą wartość" w panelu po prawej stronie, możesz zobaczyć ukrytą wartość.
Możesz również użyć Azure CLI, lub Azure PowerShell do pobrania wcześniej utworzonej tajemnicy.
Uprzątnij zasoby
Inne przewodniki szybkiego startu i samouczki dotyczące Key Vault opierają się na tym przewodniku. Jeśli planujesz nadal korzystać z kolejnych szybkich startów i samouczków, warto pozostawić te zasoby na miejscu. Jeśli nie będą Ci one już potrzebne, usuń grupę zasobów, a zostanie także usunięta usługa Key Vault i powiązane zasoby. Aby usunąć grupę zasobów za pośrednictwem portalu:
- Wprowadź nazwę grupy zasobów w polu Wyszukaj w górnej części portalu. Gdy w wynikach wyszukiwania zobaczysz grupę zasobów używaną w tym przewodniku szybkiego startu, wybierz ją.
- Wybierz pozycję Usuń grupę zasobów.
- W polu WPISZ NAZWĘ GRUPY ZASOBÓW: wpisz nazwę grupy zasobów i wybierz pozycję Usuń.
Uwaga / Notatka
Należy zauważyć, że po usunięciu wpisu tajnego, klucza, certyfikatu lub magazynu kluczy można go odzyskać przez konfigurowalny okres od 7 do 90 dni kalendarzowych. Jeśli żadna konfiguracja nie zostanie określona, domyślny okres odzyskiwania zostanie ustawiony na 90 dni. Zapewnia to użytkownikom wystarczający czas, aby zauważyć przypadkowe usunięcie wpisu tajnego i zareagować. Aby uzyskać więcej informacji na temat usuwania i odzyskiwania magazynów kluczy oraz obiektów magazynu kluczy, zobacz w dokumencie Omówienie usuwania miękkiego usługi Azure Key Vault
Dalsze kroki
W tym przewodniku Szybki start utworzono usługę Key Vault i zapisano w niej wpis tajny. Aby dowiedzieć się więcej o usłudze Key Vault i sposobie jej integracji z aplikacjami, przejdź do tych artykułów.
- Przeczytaj omówienie usługi Azure Key Vault
- Odczytywanie bezpiecznego dostępu do usługi Key Vault
- Zobacz Używanie usługi Key Vault z aplikacją internetową usługi App Service
- Zobacz Korzystaj z Key Vault z aplikacją wdrożoną na maszynie wirtualnej
- Zobacz Azure Key Vault developer's guide
- Przegląd zabezpieczeń usługi Key Vault