Criar e configurar um Cofre da Chave do Azure

  • 7 minutos

O Azure Key Vault é um serviço de nuvem que fornece um armazenamento seguro para chaves, segredos e certificados.

Iniciar sessão no Azure

Entre no portal do Azure,

Criar um cofre

  1. No menu do portal do Azure ou na página inicial , selecione Criar um recurso.
  2. Na caixa Pesquisar, introduza Key Vault.
  3. Na lista de resultados, selecione Key Vault.
  4. Na secção Key Vault, selecione Criar.
  5. Na seção Criar cofre de chaves, forneça as seguintes informações:
    • Nome: é necessário um nome exclusivo. Para este início rápido, usamos Contoso-vault2.
    • Subscrição: selecione uma subscrição.
    • Em Grupo de Recursos, escolha Criar novo e insira um nome de grupo de recursos.
    • No menu pendente Localização, selecione uma localização.
    • Deixe as outras opções com os valores predefinidos.
  6. Selecione Criar.

Tome nota destas duas propriedades:

  • Nome do cofre: no exemplo, trata-se de Contoso-Vault2. Você usará esse nome para outras etapas.
  • URI do Vault: No exemplo, o URI do Vault é https://contoso-vault2.vault.azure.net/. As aplicações que utilizam o cofre através da respetiva API têm de utilizar este URI.

Nesta altura, a sua conta do Azure é a única autorizada a realizar as operações neste novo cofre.

Definir configurações de rede do Azure Key Vault

  1. Navegue até o cofre de chaves criado anteriormente.

  2. Selecione Rede e, em seguida, selecione a guia Firewalls e redes virtuais.

  3. Em Permitir acesso de, selecione Redes selecionadas.

  4. Para adicionar redes virtuais existentes a firewalls e regras de rede virtual, selecione + Adicionar redes virtuais existentes.

  5. Na nova folha que se abre, selecione a subscrição, as redes virtuais e as sub-redes que pretende permitir o acesso a este cofre de chaves. Se as redes virtuais e sub-redes selecionadas não tiverem pontos de extremidade de serviço habilitados, confirme se deseja habilitar pontos de extremidade de serviço e selecione Habilitar. Pode levar até 15 minutos para fazer efeito.

  6. Em Redes IP, adicione intervalos de endereços IPv4 digitando intervalos de endereços IPv4 na notação CIDR (Roteamento entre domínios sem classe) ou endereços IP individuais.

  7. Se quiser permitir que o Microsoft Trusted Services ignore o Firewall do Cofre da Chave, selecione 'Sim'. Para obter uma lista completa dos atuais Serviços Confiáveis do Cofre de Chaves, consulte o link a seguir. Serviços Confiáveis do Azure Key Vault

  8. Selecione Guardar.

Você também pode adicionar novas redes virtuais e sub-redes e, em seguida, habilitar pontos de extremidade de serviço para as redes virtuais e sub-redes recém-criadas, selecionando + Adicionar nova rede virtual. Em seguida, siga as instruções.