Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu hızlı başlangıçta Azure CLI ile Azure Key Vault'ta bir anahtar kasası oluşturacaksınız. Azure Key Vault, güvenli bir gizli dizi deposu olarak çalışan bir bulut hizmetidir. Anahtarları, parolaları, sertifikaları ve diğer gizli dizileri güvenli bir şekilde depolayabilirsiniz. Key Vault hakkında daha fazla bilgi için Genel Bakış bölümünü inceleyebilirsiniz. Azure CLI, komut veya betikler kullanarak Azure kaynakları oluşturup yönetmek için kullanılır. Bunu tamamladıktan sonra bir sır depolayacaksınız.
Azure hesabınız yoksa, başlamadan önce ücretsiz hesap oluşturun.
Önkoşullar
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz. Azure Cloud Shell'i kullanmaya başlama.
CLI referans komutlarını yerel olarak çalıştırmayı tercih ediyorsanız, Azure CLI'yi yükleyin. Windows veya macOS üzerinde çalışıyorsanız, Azure CLI'yi bir Docker konteynerinde çalıştırmayı düşünün. Daha fazla bilgi için Azure CLI'nin bir Docker konteynerında nasıl çalıştırılacağını inceleyin.
Yerel bir kurulum kullanıyorsanız, az login komutunu kullanarak Azure CLI'ye giriş yapın. Kimlik doğrulama işlemini tamamlamak için, terminalinizde görüntülenen adımları takip edin. Diğer oturum açma seçenekleri için bkz. Azure CLI kullanarak Azure'da kimlik doğrulaması.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma ve yönetme.
Yüklü olan sürümü ve bağımlı kütüphaneleri bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
Bu hızlı başlangıç için Azure CLI'nın 2.0.4 veya sonraki bir sürümü gerekir. Azure Cloud Shell kullanılıyorsa en son sürüm zaten yüklüdür.
Bir kaynak grubu oluşturun
Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. az group create komutunu kullanarak eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturun.
az group create --name "myResourceGroup" --location "EastUS"
Anahtar kasası oluştur
Önceki adımda kaynak grubunda bir Key Vault oluşturmak için Azure CLI az keyvault create komutunu kullanın. Bazı bilgileri sağlamanız gerekir:
Anahtar kasası adı: Sadece rakamlar (0-9), harfler (a-z, A-Z) ve kısa çizgiler (-) içerebilen 3 ile 24 karakter arasında bir dize
Önemli
Her anahtar kasasının benzersiz bir adı olmalıdır. Aşağıdaki örneklerde
<vault-name>'yi anahtar kasanızın adıyla değiştirin.Kaynak grubu adı: myResourceGroup
Konum: EastUS
az keyvault create --name "<vault-name>" --resource-group "myResourceGroup" --enable-rbac-authorization true --enable-purge-protection true
Uyarı
Temizleme koruması, Key Vault en iyi güvenlik uygulamasıdır.
Bu komutun çıktısı, yeni oluşturulan anahtar kasasının özelliklerini gösterir. Şu iki özelliği not alın:
-
Kasa Adı: Parametreye
--namesağladığınız ad. -
Kasa URI'si: Bu örnekte kasa URI'si şeklindedir
https://<vault-name>.vault.azure.net/. REST API aracılığıyla kasanızı kullanan uygulamalar bu URI'yi kullanmalıdır.
Key Vault'ta sırları yönetmek için kullanıcı hesabınıza izin verin
Anahtar kasanıza Rol Tabanlı Erişim Denetimi (RBAC) aracılığıyla izin almak için, Azure CLI komutu az role assignment create kullanarak "Kullanıcı Principal Adı (UPN)" için bir rol atayın.
az role assignment create --role "Key Vault Secrets Officer" --assignee "<upn>" --scope "/subscriptions/<subscription-id>/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/<vault-name>"
, <upn>ve <subscription-id> değerlerini gerçek değerlerinizle değiştirin<vault-name>. Eğer farklı bir kaynak grubu adı kullandıysanız, "myResourceGroup" yerine bunu koyun. UPN'niz genellikle bir e-posta adresi biçiminde olur (ör. username@domain.com).
Key Vault'a bir gizli ekle
Kasaya bir gizli eklemek için sadece birkaç ek adım atmanız gerekir. Bu parola bir uygulama tarafından kullanılabilir. Parola ExamplePassword olarak adlandırılır ve hVFkk965BuUv değerini içinde depolar.
Key Vault'ta hVFkk965BuUv değerini depolayacak ExamplePassword adlı bir gizli dizi oluşturmak için aşağıdaki Azure CLI az keyvault secret set komutunu kullanın:
az keyvault secret set --vault-name "<vault-name>" --name "ExamplePassword" --value "hVFkk965BuUv"
Key Vault'tan bir sırrı al
Artık Azure Key Vault'a eklediğiniz bu parolaya URI'sini kullanarak başvurabilirsiniz. Geçerli sürümü almak için https://<vault-name>.vault.azure.net/secrets/ExamplePassword komutunu kullanın.
Gizli dizideki değeri düz metin olarak görüntülemek için Azure CLI az keyvault secret show komutunu kullanın:
az keyvault secret show --name "ExamplePassword" --vault-name "<vault-name>" --query "value"
Artık bir Key Vault oluşturdunuz, bir sır depoladınız ve buna erişimini sağladınız.
Kaynakları temizle
Bu koleksiyondaki diğer hızlı başlangıçlar ve öğreticiler bu hızlı başlangıcı temel alır. Sonraki hızlı başlangıçlar ve öğreticilerle çalışmaya devam etmeyi planlıyorsanız, bu kaynakları yerinde bırakmayı tercih edebilirsiniz.
Artık gerekli olmadığında, kaynak grubunu ve tüm ilgili kaynakları kaldırmak için Azure CLI az group delete komutunu kullanabilirsiniz:
az group delete --name "myResourceGroup"
Uyarı
Kaynak grubu silindiğinde anahtar kasası da silinir, ancak kasa geçici olarak silinmiş bir duruma girer ve saklama süresi (varsayılan olarak 90 gün) için kurtarılabilir durumda kalır. Bu süre boyunca kasa adı küresel olarak rezerve edilir ve temizleme koruması etkin olduğundan kasa süresi dolmadan temizlenemez. Standart anahtar kasalarında geçici olarak silinen kasalar için ücret uygulanmaz. Daha fazla bilgi için, Key Vault geçici silme özelliğine genel bakış bölümüne bakın.
Sonraki Adımlar
Bu hızlı başlangıç çalışmasında bir Key Vault oluşturdunuz ve içinde bir gizli bilgi depoladınız. Key Vault ve uygulamalarınızla tümleştirme hakkında daha fazla bilgi edinmek için aşağıdaki makalelere geçin.
- Azure Key Vault'a Genel Bakış
- Key Vault'ta çok satırlı gizli dizileri depolamayı öğrenin
- Referans için Azure CLI az keyvault komutlarına bakın.
- Key Vault güvenliğine genel bakış'a göz atın
- Sırlara özgü güvenlik en iyi uygulamalarını gözden geçirme