Exercício: definir e recuperar um segredo do Azure Key Vault usando a CLI do Azure

Neste exercício, você aprenderá a executar as seguintes ações usando a CLI do Azure:

Pré-requisitos

- Uma conta do Azure com uma assinatura ativa. Se você ainda não tiver uma, poderá se inscrever para uma avaliação gratuita no https://azure.com/free

Vamos definir algumas variáveis para os comandos da CLI a serem usados para reduzir a quantidade de redigição. Substitua a cadeia de caracteres de variável <myLocation> por uma região que faça sentido para você. O nome do Key Vault precisa ser um nome globalmente exclusivo e o script a seguir gera uma cadeia de caracteres aleatória.
```
myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>
```

Criar um grupo de recursos.

az group create --name az204-vault-rg --location $myLocation

Crie um Key Vault usando o comando az keyvault create.

az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

Nota

Isso pode levar alguns minutos.

Para adicionar um segredo ao cofre, você só precisa executar algumas etapas extras.

Crie um segredo. Vamos adicionar uma senha que pode ser usada por um aplicativo. A senha é chamada ExamplePassword e armazenará o valor de hVFkk965BuUv nela.
```
az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"
```
Use o comando az keyvault secret show para recuperar o segredo.
```
az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault
```
Esse comando retorna algum JSON. A última linha contém a senha em texto sem formatação.
```
"value": "hVFkk965BuUv"
```

Você criou um Key Vault, armazenou um segredo e o recuperou.

Se você não precisar mais dos recursos neste exercício, use o comando a seguir para excluir o grupo de recursos e o Key Vault associado.

az group delete --name az204-vault-rg --no-wait