Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Key Vault, güvenli bir gizli dizi deposu olarak çalışan bir bulut hizmetidir. Anahtarları, parolaları, sertifikaları ve diğer gizli dizileri güvenli bir şekilde depolayabilirsiniz. Key Vault hakkında daha fazla bilgi için Genel Bakış bölümünü inceleyebilirsiniz. Bu hızlı başlangıçta, anahtar kasası oluşturmak için Azure PowerShell'i kullanacaksınız. Ardından yeni oluşturulan kasada bir gizli depolayacaksınız.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Azure Cloud Shell
Azure, tarayıcınız aracılığıyla kullanabileceğiniz etkileşimli bir kabuk ortamı olan Azure Cloud Shell'i barındırıyor. Azure hizmetleriyle çalışmak için Cloud Shell ile Bash veya PowerShell kullanabilirsiniz. Yerel ortamınıza herhangi bir şey yüklemek zorunda kalmadan bu makaledeki kodu çalıştırmak için Cloud Shell önceden yüklenmiş komutlarını kullanabilirsiniz.
Azure Cloud Shell'i başlatmak için:
| Seçenek | Örnek/Bağlantı |
|---|---|
| Kodun veya komut bloğunun sağ üst köşesindeki Deneyin'i seçin. Deneyin seçildiğinde kod veya komut otomatik olarak Cloud Shell'e kopyalanmaz. |
|
| https://shell.azure.comadresine gidin veya Cloud Shell'i tarayıcınızda açmak için Cloud Shell'i Başlat düğmesini seçin. |
|
| Azure portalının sağ üst kısmındaki menü çubuğunda Cloud Shell düğmesini seçin. |
|
Azure Cloud Shell'i kullanmak için:
Cloud Shell'i başlatın.
Kodu veya komutu kopyalamak için kod bloğundaki (veya komut bloğundaki) Kopyala düğmesini seçin.
Windows ve Linux'ta Ctrl+Shift+V'yi veya macOS'ta Cmd+Shift+V'yi seçerek kodu veya komutu Cloud Shell oturumuna yapıştırın.
Kodu veya komutu çalıştırmak için Enter'ı seçin.
PowerShell'i yerel olarak yükleyip kullanmayı seçerseniz, bu öğretici için Azure PowerShell modülü sürüm 5.0.0 veya üzeri gerekir. Sürümü bulmak için yazın Get-InstalledModule -Name Az . Yükseltmeniz gerekiyorsa bkz . Azure PowerShell'i yükleme. PowerShell'i yerel olarak çalıştırıyorsanız Azure bağlantısı oluşturmak için Connect-AzAccount komutunu da çalıştırmanız gerekir.
Connect-AzAccount
Kaynak grubu oluşturma
Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. Eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturmak için Azure PowerShell New-AzResourceGroup cmdlet'ini kullanın.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Anahtar kasası oluşturma
Önceki adımda kaynak grubunda bir Key Vault oluşturmak için Azure PowerShell New-AzKeyVault cmdlet'ini kullanın. Bazı bilgiler sağlamanız gerekir:
Anahtar kasası adı: Sadece rakamlar (0-9), harfler (a-z, A-Z) ve kısa çizgiler (-) içerebilen 3 ile 24 karakter arasında bir dize
Önemli
Her anahtar kasasının benzersiz bir adı olmalıdır. Aşağıdaki örneklerde
<vault-name>'yi anahtar kasanızın adıyla değiştirin.Kaynak grubu adı: myResourceGroup
Konum: EastUS
New-AzKeyVault -Name "<vault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS" -EnableRbacAuthorization $true
Bu cmdlet'in sağladığı çıktı, yeni oluşturulan anahtar deposunun özelliklerini gösterir. Şu iki özelliği not alın:
- Kasa Adı: -Name parametresine sağladığınız ad.
-
Kasa URI'si: Bu örnekte kasa URI'si şeklindedir
https://<vault-name>.vault.azure.net/. REST API'si aracılığıyla kasanızı kullanan uygulamaların bu URI'yi kullanması gerekir.
Bu noktada Azure hesabınız, bu yeni anahtar kasasında herhangi bir işlemi gerçekleştirmeye yetkili olan tek hesaptır.
Key Vault'ta sırları yönetmek için kullanıcı hesabınıza izin verin
Rol Tabanlı Erişim Denetimi (RBAC) aracılığıyla anahtar kasanıza izinler almak için Azure PowerShell cmdlet'i New-AzRoleAssignment'ı kullanarak "Kullanıcı Asıl Adı" (UPN) öğesine bir rol atayın.
New-AzRoleAssignment -SignInName "<upn>" -RoleDefinitionName "Key Vault Secrets Officer" -Scope "/subscriptions/<subscription-id>/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/<vault-name>"
, <upn>ve <subscription-id> değerlerini gerçek değerlerinizle değiştirin<vault-name>. Eğer farklı bir kaynak grubu adı kullandıysanız, "myResourceGroup" yerine bunu koyun. UPN'niz genellikle bir e-posta adresi biçiminde olur (ör. username@domain.com).
Key Vault'a gizli ekleyin
Kasaya bir sır eklemek için sadece birkaç adım atmanız yeterli. Bu örnekte, bir uygulama tarafından kullanılabilecek bir parola ekleyeceksiniz. Parola ExamplePassword olarak adlandırılır ve içinde hVFkk965BuUv değerini depolar.
İlk olarak aşağıdaki komutu çalıştırın ve güvenli bir dizeye dönüştürmesi istendiğinde hVFkk965BuUv değerini girin:
$secretvalue = Read-Host -Prompt 'Enter the example password' -AsSecureString
Ardından Key Vault'ta hVFkk965BuUv değeriyle ExamplePassword adlı bir gizli dizi oluşturmak için Azure PowerShell Set-AzKeyVaultSecret cmdlet'ini kullanın:
$secret = Set-AzKeyVaultSecret -VaultName "<vault-name>" -Name "ExamplePassword" -SecretValue $secretvalue
Key Vault'tan sır al
Gizli dizideki değeri düz metin olarak görüntülemek için Azure PowerShell Get-AzKeyVaultSecret cmdlet'ini kullanın:
$secret = Get-AzKeyVaultSecret -VaultName "<vault-name>" -Name "ExamplePassword" -AsPlainText
Artık bir Key Vault oluşturdunuz, bir sır depoladınız ve buna erişimini sağladınız.
Kaynakları temizleme
Bu koleksiyondaki diğer hızlı başlangıçlar ve öğreticiler bu hızlı başlangıcı temel alır. Diğer hızlı başlangıç ve öğreticilerle çalışmaya devam etmeyi planlıyorsanız, bu kaynakları yerinde bırakmak isteyebilirsiniz.
Artık gerekli olmadığında Remove-AzResourceGroup komutunu kullanarak kaynak grubunu, Key Vault'u ve tüm ilgili kaynakları kaldırabilirsiniz.
Remove-AzResourceGroup -Name "myResourceGroup"
Sonraki adımlar
Bu hızlı başlangıçta bir Key Vault oluşturdunuz ve içine bir gizli bilgi depoladınız. Key Vault ve uygulamalarınızla tümleştirme hakkında daha fazla bilgi edinmek için aşağıdaki makalelere geçin.
- Azure Key Vault'a Genel Bakış
- Key Vault'ta çok satırlı gizli dizileri depolamayı öğrenin
- Azure PowerShell Key Vault komutları için referanslara bakın
- Key Vault güvenliğine genel bakış'a göz atın
- Sırlara özgü güvenlik en iyi uygulamalarını gözden geçirme