Краткое руководство. Настройка и получение секрета из Azure Key Vault с помощью портала Azure

Azure Key Vault — это облачная служба, которая предоставляет защищенное хранилище для секретов. Вы можете безопасно хранить ключи, пароли, сертификаты и другие секреты. Создать хранилища Azure Key Vault и управлять ими можно на портале Azure. В рамках этого краткого руководства вы создадите хранилище ключей, используемое для хранения секрета.

Дополнительные сведения см. в разделах Обзор Key Vault и Общие сведения о секретах.

Предварительные требования

Для доступа к Azure Key Vault требуется подписка Azure. Если у вас еще нет подписки, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

Любой доступ к секретам осуществляется через Azure Key Vault. Для работы с этим руководством создайте хранилище ключей с помощью портала Azure, Azure CLI или Azure PowerShell.

Вход в Azure

Войдите на портал Azure по адресу https://portal.azure.com.

Добавление секрета в Key Vault

Чтобы добавить секрет к хранилищу, выполните следующие действия:

1. На портале Azure перейдите к новому хранилищу ключей.
2. На странице свойств хранилища ключей выберите Секреты.
3. Выберите Создать/импортировать.
4. На экране Создание секрета выберите следующие значения:
   • Параметры отправки. Вручную.
   • Name (Имя). Введите имя секрета. Имя секрета должно быть уникальным в пределах хранилища ключей. Имя должно быть строкой длиной от 1 до 127 символов, начинаться с буквы и содержать только цифры (0–9), буквы (a–z, A–Z) и дефис (-). Дополнительные сведения об именовании см. в разделе Объекты, идентификаторы и управление версиями.
   • Value (Значение): Введите значение для секрета. API-интерфейсы хранилища ключей принимают и возвращают значения секретов в виде строк.
   • Оставьте другие значения по умолчанию. Нажмите кнопку создания.

Получив сообщение об успешном создании секрета, вы можете выбрать его в списке.

Дополнительные сведения об атрибутах секретов см. в статье Сведения о секретах Azure Key Vault.

получение секрета из Key Vault.

Если выбрать текущую версию, вы увидите значение, указанное на предыдущем шаге.

Скрытое значение можно просмотреть, нажав кнопку "Показать значение секрета" в области справа.

Чтобы получить созданный ранее секрет, используйте Azure CLI или Azure PowerShell.

Очистка ресурсов

Другие руководства о Key Vault созданы на основе этого документа. Если вы планируете продолжить работу с последующими краткими руководствами и статьями, эти ресурсы можно не удалять. Удалите ненужную группу ресурсов. Key Vault и связанные ресурсы будут также удалены. Чтобы удалить группу ресурсов на портале, сделайте следующее:

1. В поле поиска в верхней части портала введите имя группы ресурсов. Если в результатах поиска отображается группа ресурсов, используемая в этом кратком руководстве, выберите ее.
2. Выберите Удалить группу ресурсов.
3. В поле Введите имя группы ресурсов: введите имя группы ресурсов и выберите Удалить.

Примечание

Следует отметить, что после удаления секрета, ключа, сертификата или хранилища ключей их можно восстановить в течение заданного периода времени (от 7 до 90 календарных дней). Если значение не указано, период восстановления по умолчанию будет составлять 90 дней. Пользователи будут иметь достаточно времени, чтобы заметить случайное удаление секрета и устранить инцидент. Дополнительные сведения об удалении и восстановлении хранилищ ключей и их объектов см. в статье Общие сведения об обратимом удалении в Azure Key Vault.

Дальнейшие действия

С помощью этого краткого руководства вы создали Key Vault и сохранили в нем секрет. Дополнительные сведения о Key Vault и их интеграции с приложениями см. в следующих статьях.

• Обзор Azure Key Vault
• Безопасный доступ к хранилищу ключей
• Использование Key Vault для веб-приложения Службы приложений
• Использование Key Vault для приложения, развернутого на виртуальной машине
• Руководство разработчика Azure Key Vault
• Статья Обзор системы безопасности Key Vault