Snabbstart: Ställ in och hämta en hemlighet från Azure Key Vault med hjälp av Azure-portalen
Azure Key Vault är en molntjänst som tillhandahåller ett säkert lager för hemligheter. Du kan på ett säkert sätt lagra nycklar, lösenord, certifikat och andra hemligheter. Du kan skapa och hantera Azure-nyckelvalv via Azure Portal. I den här snabbstarten skapar du ett nyckelvalv och använder sedan det för att lagra en hemlighet.
Mer information finns i Översikt över Key Vault och Översikt över hemligheter.
Förutsättningar
För att få åtkomst till Azure Key Vault behöver du en Azure-prenumeration. Om du inte redan har en prenumeration skapar du ett kostnadsfritt konto innan du börjar.
All åtkomst till hemligheter sker via Azure Key Vault. I den här snabbstarten skapar du ett nyckelvalv med hjälp av Azure-portalen, Azure CLI eller Azure PowerShell.
Logga in på Azure
Logga in på Azure-portalen.
Lägga till en hemlighet i Key Vault
Följ stegen för att lägga till en hemlighet i valvet:
- Gå till ditt nyckelvalv i Azure-portalen:
- I det vänstra sidofältet i Key Vault väljer du Objekt och sedan Hemligheter.
- Välj + Generera/importera.
- På skärmen Skapa en hemlighet väljer du följande värden:
- Uppladdningsalternativ: Manuell.
- Namn: Ange ett namn på hemligheten. Det hemliga namnet måste vara unikt i ett nyckelvalv. Namnet måste vara en sträng på 1–127 tecken, som börjar med en bokstav och endast innehåller 0–9, a-z, A-Z och -. Mer information om namngivning finns i Key Vault-objekt, identifierare och versionshantering
- Värde: Ange ett värde för hemligheten. Key Vault-API:er accepterar och returnerar hemliga värden som strängar.
- Lämna standardvärdena för de andra alternativen. Välj Skapa.
När du får meddelandet om att hemligheten har skapats kan du välja den i listan.
Mer information om attribut för hemligheter finns i Om Azure Key Vault-hemligheter
Hämta en hemlighet från Key Vault
Om du väljer den aktuella versionen kan du se det värde som du angav i föregående steg.
Genom att klicka på knappen Visa hemligt värde i den högra rutan kan du se det dolda värdet.
Du kan också använda Azure CLI eller Azure PowerShell för att hämta tidigare skapade hemligheter.
Rensa resurser
Andra snabbstarter och självstudier om Key Vault bygger på den här snabbstarten. Om du planerar att fortsätta med efterföljande snabbstarter och självstudier kan du lämna kvar de här resurserna. När du inte behöver resursgruppen längre så tar du bort den. Då tas även nyckelvalvet och relaterade resurser bort. Så här tar du bort resursgruppen via portalen:
- Skriv namnet på resursgruppen i rutan Sök längst upp i portalen. När du ser resursgruppen du använde i den här snabbstarten bland sökresultaten väljer du den.
- Välj Ta bort resursgrupp.
- I rutan SKRIV RESURSGRUPPSNAMNET: skriver du namnet på resursgruppen och väljer Ta bort.
Kommentar
Det är viktigt att observera att när en hemlighet, nyckel, certifikat eller nyckelvalv har tagits bort förblir det återställningsbart under en konfigurerbar period på 7 till 90 kalenderdagar. Om ingen konfiguration anges är standardperioden 90 dagar. Då har användarna tillräckligt med tid för att upptäcka om en hemlighet tagits bort oavsiktligt och vidta åtgärder. Mer information om hur du tar bort och återställer nyckelvalv och key vault-objekt finns i Översikt över mjuk borttagning av Azure Key Vault
Nästa steg
I den här snabbstarten skapade du ett Key Vault och lagrade en hemlighet i det. Om du vill veta mer om Key Vault och hur du integrerar det med dina program fortsätter du till de här artiklarna.
- Läs en översikt över Azure Key Vault
- Läs Säker åtkomst till ett Key Vault
- Se Använda Key Vault med App Service Web App
- Se Använda Key Vault med programmet distribuerat till virtuell dator
- Se utvecklarguiden för Azure Key Vault
- Granska säkerhetsöversikten för Key Vault