Guia de início rápido: criar um cofre de chaves usando o PowerShell

Neste início rápido, você cria um cofre de chaves com o Azure PowerShell. O Azure Key Vault é um serviço de nuvem que fornece um armazenamento seguro para chaves, segredos e certificados. Para obter mais informações sobre o Cofre de Chaves, consulte Sobre o Cofre de Chaves do Azure; para obter mais informações sobre o que pode ser armazenado em um Cofre de Chaves, consulte Sobre chaves, segredos e certificados.

Pré-requisitos

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

• Se você optar por usar o Azure PowerShell localmente:
  • Instale a versão mais recente do módulo Az PowerShell.
  • Conecte-se à sua conta do Azure usando o cmdlet Connect-AzAccount .
• Se você optar por usar o Azure Cloud Shell:
  • Consulte Visão geral do Azure Cloud Shell para obter mais informações.

Criar um grupo de recursos

Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos. Use o cmdlet New-AzResourceGroup do Azure PowerShell para criar um grupo de recursos chamado myResourceGroup no local eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Criar um cofre de chaves

Use o cmdlet New-AzKeyVault do Azure PowerShell para criar um Cofre da Chave no grupo de recursos da etapa anterior. Você precisa fornecer algumas informações:

• Nome do cofre de chaves: uma cadeia de 3 a 24 caracteres que pode conter apenas números (0-9), letras (a-z, A-Z) e hífenes (-)

  Importante

  Cada cofre de chaves deve ter um nome exclusivo. Substitua <your-unique-keyvault-name> pelo nome do seu cofre de chaves nos exemplos a seguir.

• Nome do grupo de recursos: myResourceGroup.

• A localização: EastUS.

New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS"

O resultado deste cmdlet mostra as propriedades do cofre de chaves recém-criado. Tome nota destas duas propriedades:

• Nome do cofre: o nome fornecido ao parâmetro -Name.
• URI do Vault: No exemplo, esse URI é https://< your-unique-keyvault-name.vault.azure.net/>. As aplicações que utilizam o cofre através da respetiva API têm de utilizar este URI.

Nesta altura, a sua conta do Azure é a única autorizada a realizar quaisquer operações neste novo cofre.

Clean up resources (Limpar recursos)

Outros inícios rápidos e tutoriais desta coleção têm por base este início rápido. Se quiser continuar a trabalhar com outros inícios rápidos e tutoriais, pode manter estes recursos.

Quando não for mais necessário, você poderá usar o cmdlet Azure PowerShell Remove-AzResourceGroup para remover o grupo de recursos e todos os recursos relacionados.

Remove-AzResourceGroup -Name "myResourceGroup"

Próximos passos

Neste início rápido, você criou um Cofre da Chave usando o Azure PowerShell. Para saber mais sobre o Key Vault e como integrá-lo com seus aplicativos, continue nos artigos abaixo.

• Leia uma visão geral do Azure Key Vault
• Consulte a referência para os cmdlets do Azure PowerShell Key Vault
• Revise a visão geral de segurança do Azure Key Vault .md)