Compartilhar via

Início Rápido: Definir e recuperar um segredo do Azure Key Vault usando o portal do Azure

O Azure Key Vault é um serviço de nuvem que funciona como um repositório seguro de segredos. Você pode armazenar chaves, senhas, certificados e outros segredos com segurança. Os cofres de chaves do Azure podem ser criados e gerenciados por meio do portal do Azure. Neste início rápido, você cria um cofre de chaves e o usa para armazenar um segredo.

Para obter mais informações, consulte Visão geral do Key Vault e visão geral de segredos.

Pré-requisitos

Para acessar o Azure Key Vault, você precisará de uma assinatura do Azure. Se você ainda não tiver uma assinatura, crie uma conta gratuita antes de começar.

Todo o acesso a segredos ocorre por meio do Azure Key Vault. Para este início rápido, crie um cofre de chaves usando o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Entrar no Azure

Entre no portal do Azure.

Adicionar um segredo ao Key Vault

Para adicionar um segredo ao cofre, siga estas etapas:

  1. Navegue até o cofre de chaves no portal do Azure:
  2. Na barra lateral esquerda do Key Vault, selecione Objetos e, em seguida, selecione Segredos.
  3. Selecione + Gerar/Importar.
  4. Na tela Criar um segredo , escolha os seguintes valores:
    • Opções de upload: Manual.
    • Nome: Digite um nome para o segredo. O nome do segredo precisa ser exclusivo dentro de um Key Vault. O nome deve ser uma sequência de 1 a 127 caracteres, que começam com uma letra e contêm somente 0 – 9, a – z, A – Z e -. Para obter mais informações sobre nomenclatura, confira Objetos, identificadores e controle de versão do Key Vault
    • Valor: digite um valor para o segredo. As APIs do Key Vault aceitam e retornam valores do segredo como cadeias de caracteres.
    • Mantenha os outros valores com os padrões. Selecione Criar.

Depois de receber a mensagem de que o segredo foi criado com êxito, você poderá selecioná-lo na lista.

Para obter mais informações sobre atributos de segredos, consulte Sobre os segredos do Azure Key Vault

Recuperar um segredo do Key Vault

Se você selecionar na versão atual, poderá ver o valor especificado na etapa anterior.

Propriedades secretas

Clicando no botão "Mostrar Valor Secreto" no painel direito, você pode ver o valor oculto.

Valor secreto exibido

Você também pode usar a CLI do Azure ou o Azure PowerShell para recuperar o segredo criado anteriormente.

Limpar os recursos

Outros tutoriais e inícios rápidos do Key Vault complementam esse início rápido. Se você planeja continuar a trabalhar com os tutoriais e inícios rápidos subsequentes, deixe esses recursos onde estão. Quando não for mais necessário, exclua o grupo de recursos, que excluirá o Key Vault e os recursos relacionados. Para excluir o grupo de recursos pelo portal:

  1. Insira o nome do grupo de recursos na caixa Pesquisar na parte superior do portal. Quando você vir o grupo de recursos usado neste início rápido nos resultados da pesquisa, selecione-o.
  2. Selecione Excluir grupo de recursos.
  3. Na caixa DIGITE O NOME DO GRUPO DE RECURSOS:, digite o nome do grupo de recursos e selecione Excluir.

Observação

É importante observar que, depois que um segredo, chave, certificado ou cofre de chaves for excluído, ele permanecerá recuperável por um período configurável de 7 a 90 dias. Se nenhuma configuração for especificada, o período de recuperação padrão será definido como 90 dias. Isso fornece aos usuários tempo suficiente para perceber uma exclusão de segredo acidental e responder. Para obter mais informações sobre como excluir e recuperar cofres de chaves e objetos do cofre de chaves, confira Visão geral da exclusão temporária do Azure Key Vault

Próximas etapas

Neste início rápido, você criou um Key Vault e armazenou um segredo nele. Para saber mais sobre o Key Vault e como integrá-lo aos aplicativos, continue lendo estes artigos.