Portalı kullanarak Azure Stack Hub'da Key Vault yönetme
Bu makalede, Azure Stack Hub portalını kullanarak Azure Stack Hub'da anahtar kasası oluşturma ve yönetme işlemleri açıklanmaktadır.
Önkoşullar
Azure Key Vault hizmetini içeren bir teklife abone olmanız gerekir.
Anahtar kasası oluşturma
Yönetici portalında
https://adminportal.local.azurestack.externaloturum açın.Panodan + Kaynak oluştur'u, ardından Güvenlik + Kimlik'i ve ardından Key Vault.
Key Vault Oluştur bölmesinde, kasanız için bir Ad atayın. Kasa adları yalnızca alfasayısal karakterler ve kısa çizgi (-) karakteri içerebilir. Bir sayıyla başlamamalılar.
Kullanılabilir abonelikler listesinden bir Abonelik seçin. Key Vault hizmetini sunan tüm abonelikler açılan listede görüntülenir.
Mevcut kaynak grubunu seçin veya yeni bir grup oluşturun.
Fiyatlandırma katmanını seçin. Azure Stack Geliştirme Seti'nde (ASDK), anahtar kasaları yalnızca Standart SKU'ları destekler.
Mevcut Erişim ilkelerinden birini seçin veya yeni bir ilke oluşturun. Erişim ilkesi, bir kullanıcıya, uygulamaya veya güvenlik grubuna bu kasayla işlem gerçekleştirme izni vermenizi sağlar.
İsteğe bağlı olarak, özelliklere erişimi etkinleştirmek için bir Gelişmiş erişim ilkesi seçin. Örneğin: dağıtım için sanal makineler (VM), şablon dağıtımı için Resource Manager ve birim şifrelemesi için Azure Disk Şifrelemesi'ne erişim.
Ayarları yapılandırdıktan sonra Tamam'ı ve ardından Oluştur'u seçin. Bu adım, anahtar kasası dağıtımını başlatır.
Anahtarları ve gizli dizileri yönetme
Anahtar kasası oluşturduktan sonra, kasa içinde anahtarlar ve gizli diziler oluşturmak ve yönetmek için aşağıdaki yordamı kullanın:
Bir anahtar oluşturma
Azure Stack Hub yönetici portalında
https://adminportal.local.azurestack.externaloturum açın.Panodan Tüm kaynaklar'ı seçin, daha önce oluşturduğunuz anahtar kasasını seçin ve ardından Anahtarlar kutucuğunu seçin.
Anahtarlar bölmesinde Oluştur/İçeri Aktar'ı seçin.
Anahtar oluştur bölmesindeki Seçenekler listesinden anahtar oluşturmak için kullanmak istediğiniz yöntemi seçin. Yeni anahtar oluşturabilir , Mevcut bir anahtarı karşıya yükleyebilir veya bir anahtarın yedeğini seçmek için Yedeklemeyi Geri Yükle'yi kullanabilirsiniz.
Anahtarınız için bir Ad girin. Anahtar adı yalnızca alfasayısal karakterler ve kısa çizgi (-) karakterini içerebilir.
İsteğe bağlı olarak, anahtarınız için Etkinleştirme tarihini ayarla ve Son kullanma tarihi değerlerini ayarla'yı yapılandırın.
Dağıtımı başlatmak için Oluştur'u seçin.
Anahtar başarıyla oluşturulduktan sonra Anahtarlar'ın altında anahtarı seçip özelliklerini görüntüleyebilir veya değiştirebilirsiniz. Özellikler bölümü, dış uygulamaların bu anahtara erişmek için kullandığı Tekdüzen Kaynak Tanımlayıcısı (URI) olan Anahtar Tanımlayıcısını içerir. Bu anahtardaki işlemleri sınırlamak için İzin verilen işlemler altındaki ayarları yapılandırın.
Gizli anahtar oluşturma
Yönetici portalında
https://adminportal.local.azurestack.externaloturum açın.Panodan Tüm kaynaklar'ı seçin, daha önce oluşturduğunuz anahtar kasasını seçin ve ardından Gizli Diziler kutucuğunu seçin.
Gizli Diziler'in altında Ekle'yi seçin.
Gizli dizi oluştur altında, Karşıya yükleme seçenekleri listesinden gizli dizi oluşturmak istediğiniz seçeneği belirtin. Gizli dizi için bir değer girerseniz veya yerel makinenizden bir Sertifika yüklerseniz el ile gizli dizi oluşturabilirsiniz.
Gizli dizi için bir Ad girin. Gizli dizi adı yalnızca alfasayısal karakterler ve kısa çizgi (-) karakterini içerebilir.
İsteğe bağlı olarak İçerik türünü belirtin ve Etkinleştirme tarihini ayarla ve Gizli dizi için sona erme tarihini ayarla değerlerini yapılandırın.
Dağıtımı başlatmak için Oluştur'u seçin.
Gizli dizi başarıyla oluşturulduktan sonra Gizli Diziler'in altında seçip özelliklerini görüntüleyebilir veya değiştirebilirsiniz. Gizli Dizi Tanımlayıcısı, dış uygulamaların bu gizli diziye erişmek için kullanabileceği bir URI'dir.
