Краткое руководство. Создание хранилища ключей с помощью PowerShell

Из этого краткого руководства вы узнаете, как создать хранилище ключей с помощью Azure PowerShell. Azure Key Vault — это облачная служба, которая предоставляет защищенное хранилище для ключей, секретов и сертификатов. Дополнительные сведения о Key Vault см. в этой статье, а сведения о том, что можно хранить в хранилище ключей, см. здесь.

Необходимые компоненты

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

• Если вы решили использовать Azure PowerShell локально:
  • Установите последнюю версию модуля Az PowerShell.
  • Подключитесь к учетной записи Azure с помощью командлета Connect-AzAccount.
• Если вы решили использовать Azure Cloud Shell:
  • Дополнительные сведения см. в статье Общие сведения об Azure Cloud Shell.

Создание или изменение группы ресурсов

Группа ресурсов — это логический контейнер, в котором происходит развертывание ресурсов Azure и управление ими. С помощью командлета New-AzResourceGroup Azure PowerShell создайте группу ресурсов с именем myResourceGroup в регионе eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Создание хранилища ключей

Чтобы создать хранилище ключей в группе ресурсов из предыдущего шага, используйте командлет New-AzKeyVault в Azure PowerShell. Необходимо указать некоторые сведения:

• Имя хранилища ключей. Строка длиной от 3 до 24 символов, которая может содержать только цифры (0–9), буквы (a–z, A–Z) и дефисы (-)

  Внимание

  Каждое хранилище ключей должно иметь уникальное имя. В следующих примерах замените <your-unique-keyvault-name> именем своего хранилища ключей.

• Имя группы ресурсов: myResourceGroup.

• Расположение: EastUS.

New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS"

В выходных данных командлета будут показаны свойства созданного Key Vault. Зафиксируйте два его свойства.

• Имя хранилища: имя, предоставленное параметру -Name.
• Универсальный код ресурса (URI) хранилища. В этом примере этот универсальный код ресурса (URI) — https://< your-unique-keyvault-name.vault.azure.net/>. Необходимо, чтобы приложения, использующие ваше хранилище через REST API, использовали этот URI.

На этом этапе любые операции в этом хранилище ключей может выполнять только учетная запись Azure.

Очистка ресурсов

Другие руководства в этой серии созданы на основе этого документа. Если вы планируете продолжить работу с другими краткими руководствами и статьями, эти ресурсы можно не удалять.

Чтобы удалить группу ресурсов и все связанные с ней ресурсы, выполните командлет Remove-AzResourceGroup в Azure PowerShell.

Remove-AzResourceGroup -Name "myResourceGroup"

Следующие шаги

С помощью этого краткого руководства вы создали хранилище ключей с помощью Azure PowerShell. Дополнительные сведения о Key Vault и его интеграции в приложения см. в следующих статьях.

• Обзор Azure Key Vault
• Справочник по командлетам Azure PowerShell для Azure Key Vault
• Статья Обзор системы безопасности Azure Key Vault .md)