Hızlı Başlangıç: Azure CLI kullanarak Azure Key Vault'tan anahtar ayarlama ve alma

  • Makale

Bu hızlı başlangıçta Azure CLI ile Azure Key Vault'ta bir anahtar kasası oluşturacaksınız. Azure Key Vault, güvenli bir gizli dizi deposu olarak çalışan bir bulut hizmetidir. Anahtarları, parolaları, sertifikaları ve diğer gizli dizileri güvenli bir şekilde depolayabilirsiniz. Key Vault hakkında daha fazla bilgi için Genel Bakış bölümünü inceleyin. Azure CLI, komut veya betikler kullanarak Azure kaynakları oluşturup yönetmek için kullanılır. Bunu tamamladıktan sonra bir anahtar depolayacaksınız.

Azure aboneliğiniz yoksa başlamadan önce birücretsiz Azure hesabı oluşturun.

Önkoşullar

  • Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.

  • CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.

    • Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.

    • İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.

    • Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.

  • Bu hızlı başlangıç için Azure CLI'nın 2.0.4 veya sonraki bir sürümü gerekir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.

Kaynak grubu oluşturma

Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturmak için az group create komutunu kullanın.

az group create --name "myResourceGroup" --location "EastUS"

Anahtar kasası oluşturma

Önceki adımda kaynak grubunda bir Key Vault oluşturmak için Azure CLI az keyvault create komutunu kullanın. Bazı bilgileri sağlamanız gerekir:

  • Anahtar kasası adı: Yalnızca sayı (0-9), harfler (a-z, A-Z) ve kısa çizgi (-) içerebilen 3 ile 24 karakter arasında bir dize

    Önemli

    Her anahtar kasasının benzersiz bir adı olmalıdır. Aşağıdaki örneklerde unique-keyvault-name> değerini anahtar kasanızın adıyla değiştirin<.

  • Kaynak grubu adı: myResourceGroup.

  • Konum: EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS"

Bu komutun çıktısı, yeni oluşturulan anahtar kasasının özelliklerini gösterir. Şu iki özelliği not alın:

  • Kasa Adı: Parametreye --name sağladığınız ad.
  • Kasa URI'si: Bu örnekte Kasa URI'si https://<-unique-keyvault-name.vault.azure.net/> şeklindedir. REST API'si aracılığıyla kasanızı kullanan uygulamaların bu URI'yi kullanması gerekir.

Bu noktada Azure hesabınız, bu yeni anahtar kasasında herhangi bir işlemi gerçekleştirmeye yetkili olan tek hesaptır.

Key Vault'a anahtar ekleme

Kasaya anahtar eklemek için birkaç ek adım uygulamanız yeterlidir. Bu anahtar bir uygulama tarafından kullanılabilir.

ExampleKey adlı bir anahtar oluşturmak için bu komutu yazın:

az keyvault key create --vault-name "<your-unique-keyvault-name>" -n ExampleKey --protection software

Artık URI'sini kullanarak Azure Key Vault'a eklediğiniz bu anahtara başvurabilirsiniz. Geçerli sürümü almak için https://<your-unique-keyvault-name>.vault.azure.net/keys/ExampleKey komutunu kullanın.

Önceden depolanan anahtarı görüntülemek için:


az keyvault key show --name "ExampleKey" --vault-name "<your-unique-keyvault-name>"

Şimdi bir Key Vault oluşturdunuz, bir anahtar depoladiniz ve anahtarı geri verdiniz.

Kaynakları temizleme

Bu koleksiyondaki diğer hızlı başlangıçlar ve öğreticiler bu hızlı başlangıcı temel alır. Sonraki hızlı başlangıç ve öğreticilerle çalışmaya devam etmeyi planlıyorsanız, bu kaynakları yerinde bırakmanız yararlı olabilir.

Artık gerekli olmadığında, kaynak grubunu ve tüm ilgili kaynakları kaldırmak için Azure CLI az group delete komutunu kullanabilirsiniz:

az group delete --name "myResourceGroup"

Sonraki adımlar

Bu hızlı başlangıçta bir Key Vault oluşturdunuz ve içinde bir anahtar depoladunuz. Key Vault ve uygulamalarınızla tümleştirme hakkında daha fazla bilgi edinmek için bu makalelere geçin.