Início Rápido: Definir e recuperar um segredo do Azure Key Vault usando o portal do Azure

O Azure Key Vault é um serviço de nuvem que funciona como um repositório seguro de segredos. Você pode armazenar chaves, senhas, certificados e outros segredos com segurança. Os cofres de chaves do Azure podem ser criados e gerenciados por meio do portal do Azure. Neste início rápido, você cria um cofre de chaves e o usa para armazenar um segredo.

Para obter mais informações, consulte Visão geral do Key Vault e visão geral de segredos.

Pré-requisitos

Para acessar o Azure Key Vault, você precisará de uma assinatura do Azure. Se você ainda não tiver uma assinatura, crie uma conta gratuita antes de começar.

Todo o acesso a segredos ocorre por meio do Azure Key Vault. Para este início rápido, crie um cofre de chaves usando o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Entrar no Azure

Entre no portal do Azure.

Adicionar um segredo ao Key Vault

Para adicionar um segredo ao cofre, siga estas etapas:

  1. Navegue até o cofre de chaves no portal do Azure:
  2. Na barra lateral esquerda do Key Vault, selecione Objetos e, em seguida, selecione Segredos.
  3. Selecione + Gerar/Importar.
  4. Na tela Criar um segredo , escolha os seguintes valores:
    • Opções de upload: Manual.
    • Nome: Digite um nome para o segredo. O nome do segredo precisa ser exclusivo dentro de um Key Vault. O nome deve ser uma sequência de 1 a 127 caracteres, que começam com uma letra e contêm somente 0 – 9, a – z, A – Z e -. Para obter mais informações sobre nomenclatura, confira Objetos, identificadores e controle de versão do Key Vault
    • Valor: digite um valor para o segredo. As APIs do Key Vault aceitam e retornam valores do segredo como cadeias de caracteres.
    • Mantenha os outros valores com os padrões. Selecione Criar.

Depois de receber a mensagem de que o segredo foi criado com êxito, você poderá selecioná-lo na lista.

Para obter mais informações sobre atributos de segredos, consulte Sobre os segredos do Azure Key Vault

Recuperar um segredo do Key Vault

Se você selecionar na versão atual, poderá ver o valor especificado na etapa anterior.

Propriedades secretas

Clicando no botão "Mostrar Valor Secreto" no painel direito, você pode ver o valor oculto.

Valor secreto exibido

Você também pode usar a CLI do Azure ou o Azure PowerShell para recuperar o segredo criado anteriormente.

Limpar os recursos

Outros tutoriais e inícios rápidos do Key Vault complementam esse início rápido. Se você planeja continuar a trabalhar com os tutoriais e inícios rápidos subsequentes, deixe esses recursos onde estão. Quando não for mais necessário, exclua o grupo de recursos, que excluirá o Key Vault e os recursos relacionados. Para excluir o grupo de recursos pelo portal:

  1. Insira o nome do grupo de recursos na caixa Pesquisar na parte superior do portal. Quando você vir o grupo de recursos usado neste início rápido nos resultados da pesquisa, selecione-o.
  2. Selecione Excluir grupo de recursos.
  3. Na caixa DIGITE O NOME DO GRUPO DE RECURSOS:, digite o nome do grupo de recursos e selecione Excluir.

Observação

Excluir o grupo de recursos também exclui o cofre de chaves, mas o cofre entra em estado de exclusão temporária e permanece recuperável durante o período de retenção (por padrão, 90 dias). O nome do cofre permanece reservado globalmente durante esse período e, como a proteção contra a limpeza está habilitada, não é possível fazer a limpeza do cofre antes do prazo. Para os cofres de chaves padrão, cofres de exclusão temporária não incorrem em encargos. Para obter mais informações, consulte Visão geral da exclusão temporária do cofre de chaves.

Próximas etapas

Neste início rápido, você criou um Key Vault e armazenou um segredo nele. Para saber mais sobre o Key Vault e como integrá-lo aos aplicativos, continue lendo estes artigos.

  • Last updated on