Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этого краткого руководства вы узнаете, как создать хранилище ключей в Azure Key Vault с помощью Azure PowerShell. Azure Key Vault — это облачная служба, которая работает как защищенное хранилище секретов. Вы можете безопасно хранить ключи, пароли, сертификаты и другие секреты. Подробную информацию о Key Vault см. в разделе «Обзор». Azure PowerShell используется для создания ресурсов Azure и управления ими с помощью скриптов и команд. После завершения этого вы сохраните ключ.
Требования
Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
- Если вы решили использовать Azure PowerShell локально:
- Установите последнюю версию модуля Az PowerShell.
- Подключитесь к учетной записи Azure с помощью командлета Connect-AzAccount.
- Если вы решили использовать Azure Cloud Shell:
- Дополнительные сведения см. в статье Общие сведения об Azure Cloud Shell.
Создать группу ресурсов
Группа ресурсов — это логический контейнер, в котором происходит развертывание ресурсов Azure и управление ими. С помощью командлета New-AzResourceGroup Azure PowerShell создайте группу ресурсов с именем myResourceGroup в регионе eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Создание хранилища ключей
Чтобы создать хранилище ключей в группе ресурсов из предыдущего шага, используйте командлет New-AzKeyVault в Azure PowerShell. Необходимо указать некоторые сведения:
Имя хранилища ключей. Строка длиной от 3 до 24 символов, которая может содержать только цифры (0–9), буквы (a–z, A–Z) и дефисы (-)
Внимание
Каждое хранилище ключей должно иметь уникальное имя. Замените
<vault-name>именем хранилища ключей в следующих примерах.Имя группы ресурсов: myResourceGroup
Расположение: EastUS
New-AzKeyVault -Name "<vault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS" -EnableRbacAuthorization $true
Выходные данные этого командлета показывают свойства нового хранилища ключей. Обратите внимание на эти два свойства.
- Имя хранилища: имя, предоставленное параметру -Name.
-
URI хранилища: В данном примере URI хранилища — это
https://<vault-name>.vault.azure.net/. Необходимо, чтобы приложения, использующие ваше хранилище через REST API, использовали этот URI.
На этом этапе любые операции в этом хранилище ключей может выполнять только учетная запись Azure.
Предоставление учетным записям пользователя разрешений на управление ключами в Key Vault
Чтобы получить доступ к вашему хранилищу ключей с помощью Контроля доступа на основе ролей (RBAC), назначьте роль вашему "основному имени пользователя" (UPN) используя командлет Azure PowerShell New-AzRoleAssignment.
New-AzRoleAssignment -SignInName "<upn>" -RoleDefinitionName "Key Vault Crypto Officer" -Scope "/subscriptions/<subscription-id>/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/<vault-name>"
Замените <upn>, <subscription-id>а <vault-name> также фактическими значениями. Если вы использовали другое имя группы ресурсов, замените myResourceGroup. Ваше имя пользователя (UPN) обычно имеет формат адреса электронной почты, например username@domain.com.
Добавьте ключ в Key Vault
Чтобы добавить ключ в хранилище, вам нужно выполнить несколько дополнительных действий. Этот ключ может использоваться приложением.
Введите следующую команду, чтобы создать ключ с именем ExampleKey :
Add-AzKeyVaultKey -VaultName "<vault-name>" -Name "ExampleKey" -Destination "Software"
Теперь ключ, добавленный в Azure Key Vault, можно вызвать, используя его URI. Используйте https://<vault-name>.vault.azure.net/keys/ExampleKey , чтобы получить текущую версию.
Чтобы просмотреть ранее сохраненный ключ, выполните следующие действия:
Get-AzKeyVaultKey -VaultName "<vault-name>" -KeyName "ExampleKey"
Теперь вы создали Key Vault, сохранили ключ и получили его.
Очистка ресурсов
Другие краткие руководства и учебные пособия в этой коллекции основаны на этом материале. Если вы планируете продолжить работу с другими краткими руководствами и учебными пособиями, стоит оставить эти ресурсы.
Когда в ней больше нет необходимости, вы можете использовать командлет Remove-AzResourceGroup в Azure PowerShell, чтобы удалить группу ресурсов и все связанные с ней ресурсы.
Remove-AzResourceGroup -Name "myResourceGroup"
Следующие шаги
В этом кратком руководстве (quickstart) вы создали Key Vault (хранилище ключей) и сохранили в нем ключ. Чтобы узнать больше о Key Vault и о том, как интегрировать его с приложениями, перейдите к этим статьям.
- Прочитайте Обзор Azure Key Vault
- Справочник по командлетам Azure PowerShell для Azure Key Vault
- Статья Обзор системы безопасности Key Vault
- Ознакомьтесь с рекомендациями по обеспечению безопасности для определенных ключей