Hızlı Başlangıç: Azure key vault'ta Azure hizmetlerini Bağlan ve gizli dizileri depolama

Azure Key Vault, gizli diziler için güvenli bir depolama sağlayan bulut hizmetidir. Anahtarları, parolaları, sertifikaları ve diğer gizli dizileri güvenli bir şekilde depolayabilirsiniz. Hizmet bağlantısı oluşturduğunuzda erişim anahtarlarını ve gizli dizileri bağlı Key Vault'ta güvenli bir şekilde depolayabilirsiniz. Bu öğreticide, Azure portalını kullanarak aşağıdaki görevleri tamamlayacaksınız. Her iki yöntem de aşağıdaki yordamlarda açıklanmıştır.

• Azure Uygulaması Hizmeti'nde Azure Key Vault'a hizmet bağlantısı oluşturma
• Key Vault'ta gizli dizileri Azure Blob Depolama ve depolamak için hizmet bağlantısı oluşturma
• Key Vault'ta gizli dizileri görüntüleme

Önkoşullar

Hizmet Bağlan ile Key Vault'ta hizmet bağlantısı oluşturmak ve gizli dizileri depolamak için şunları yapmanız gerekir:

• Service Bağlan or kullanma hakkında temel bilgi
• Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
• App Service'te barındırılan bir uygulama. Henüz bir uygulamanız yoksa uygulama oluşturun ve App Service'e dağıtın
• An Azure Key Vault. Azure Key Vault'nuz yoksa Azure Key Vault oluşturun
• Service Bağlan or tarafından desteklenen başka bir hedef hizmet örneği. Bu öğreticide Azure Blob Depolama kullanacaksınız
• App Service, Key Vault ve hedef hizmete okuma ve yazma erişimi.

App Service'te Key Vault bağlantısı oluşturma

Bağlantı erişim anahtarlarınızı ve gizli dizilerinizi bir anahtar kasasında depolamak için App Service'inizi bir anahtar kasasına bağlayarak başlayın.

1. Azure portalında, arama menüsüne App Service yazın ve listeden kullanmak istediğiniz App Service'in adını seçin.

2. Soldaki içindekiler tablosundan Hizmet Bağlan veya seçeneğini belirleyin. Daha sonra, Oluştur'u seçin.

3. Aşağıdaki ayarları seçin veya girin.

   Ayar	Önerilen değer	Tanım
   Hizmet türü	Anahtar Kasası	Hedef hizmet türü. Key Vault'nuz yoksa bir tane oluşturun.
   Abonelik	Aboneliklerinizden biri.	Hedef hizmetinizin dağıtıldığı abonelik. Hedef hizmet, bağlanmak istediğiniz hizmettir. Varsayılan değer App Service için listelenen aboneliktir.
   Bağlantı adı	Oluşturulan benzersiz ad	App Service ile hedef hizmetiniz arasındaki bağlantıyı tanımlayan bağlantı adı
   Anahtar kasası adı	Key Vault adınız	Bağlanmak istediğiniz hedef Key Vault.
   İstemci türü	Bu App Service'te aynı uygulama yığını	Seçtiğiniz hedef hizmetle çalışan uygulama yığınınız. Varsayılan değer App Service çalışma zamanı yığınından gelir.

4. Kimlik doğrulama türünü seçmek için İleri: Kimlik doğrulaması'nı seçin. Ardından Key Vault'unuzu bağlamak için Sistem tarafından atanan yönetilen kimlik'i seçin.

5. Ağ yapılandırmasını seçmek için İleri: Ağ'ı seçin. Ardından Güvenlik duvarı ayarlarını etkinleştir'i seçerek App Service'inizin Key Vault'a ulaşabilmesi için Key Vault'taki güvenlik duvarı izin verilenler listesini güncelleştirin.

6. Ardından, sağlanan bilgileri gözden geçirmek için İleri: Gözden Geçir + Oluştur'u seçin. Hizmet bağlantısını oluşturmak için Oluştur'u seçin. İşlemin tamamlanması bir dakika sürebilir.

App Service'te Blob Depolama bağlantısı oluşturma ve erişim anahtarlarını Key Vault'ta depolama

Artık başka bir hedef hizmete hizmet bağlantısı oluşturabilir ve kimlik doğrulaması için bağlantı dizesi/erişim anahtarı veya Hizmet Sorumlusu kullanırken erişim anahtarlarını doğrudan bağlı bir Key Vault'ta depolayabilirsiniz. Aşağıda örnek olarak Blob Depolama kullanacağız. Diğer hedef hizmetler için de aynı işlemi izleyin.

1. Azure portalında, arama menüsüne App Service yazın ve listeden kullanmak istediğiniz App Service'in adını seçin.

2. Soldaki içindekiler tablosundan Hizmet Bağlan veya seçeneğini belirleyin. Daha sonra, Oluştur'u seçin.

3. Aşağıdaki ayarları seçin veya girin.

   Ayar	Önerilen değer	Tanım
   Hizmet türü	Blob Depolama	Hedef hizmet türü. Depolama Blob kapsayıcınız yoksa, bir kapsayıcı oluşturabilir veya başka bir hizmet türü kullanabilirsiniz.
   Abonelik	Aboneliklerinizden biri	Hedef hizmetinizin dağıtıldığı abonelik. Hedef hizmet, bağlanmak istediğiniz hizmettir. Varsayılan değer App Service için listelenen aboneliktir.
   Bağlantı adı	Oluşturulan benzersiz ad	App Service'inizle hedef hizmetiniz arasındaki bağlantıyı tanımlayan bağlantı adı.
   Depolama hesabı	Depolama hesabınız	Bağlanmak istediğiniz hedef depolama hesabı. Farklı bir hizmet türü seçerseniz ilgili hedef hizmet örneğini seçin.
   İstemci türü	Bu App Service'te aynı uygulama yığını	Seçtiğiniz hedef hizmetle çalışan uygulama yığınınız. Varsayılan değer App Service çalışma zamanı yığınından gelir.

4. Kimlik doğrulaması kurulumu

   Bağlantı dizesi

   Kimlik doğrulama türünü seçmek için İleri: Kimlik doğrulaması'nı seçin ve depolama hesabınızı bağlamak için bir erişim anahtarı kullanmak üzere Bağlan ion dizesini seçin.

   Ayar	Önerilen değer	Tanım
   Gizli diziyi Key Vault'a depolama	İşaretli	Bu seçenek Service Bağlan veya bağlantı dizesi/erişim anahtarını Key Vault'unuzda depolamanıza olanak tanır.
   Key Vault bağlantısı	Key Vault bağlantılarınızdan biri	bağlantı dizesi/erişim anahtarınızı depolamak istediğiniz Key Vault'ı seçin.

   Hizmet sorumlusu

   İleri: Kimlik doğrulaması'nı seçerek kimlik doğrulama türünü seçin ve depolama hesabınızı bağlamak için Hizmet Sorumlusu'nı kullanmak üzere Hizmet Sorumlusu'na tıklayın.

   Ayar	Önerilen değer	Tanım
   Hizmet Sorumlusu nesne kimliği veya adı	Listeden Blob Depolama bağlanmak için kullanmak istediğiniz Hizmet Sorumlusunu seçin	Hedef hizmete bağlanmak için kullanılan aboneliğinizdeki Hizmet Sorumlusu.
   Gizli diziyi Key Vault'a depolama	İşaretli	Bu seçenek, Hizmet Bağlan veya hizmet sorumlusu kimliğini ve gizli dizisini Key Vault'ta depolamasına olanak tanır.
   Key Vault bağlantısı	Anahtar kasası bağlantılarınızdan biri	Hizmet sorumlusu kimliğinizi ve gizli dizinizi depolamak istediğiniz Key Vault'ı seçin.

5. İleri: Ağ ve Güvenlik duvarı ayarlarını etkinleştir'i seçerek App Service'inizin Key Vault'a ulaşabilmesi için Key Vault'taki güvenlik duvarı izin verilenler listesini güncelleştirin.

6. Ardından, sağlanan bilgileri gözden geçirmek için İleri: Gözden Geçir + Oluştur'u seçin.

7. Hizmet bağlantısını oluşturmak için Oluştur'u seçin. İşlemin tamamlanması bir dakika kadar sürebilir.

Key Vault'ta yapılandırmanızı görüntüleme

1. Blob Depolama bağlantısını genişletin, Gizli değer'i seçin. Değeri göstermek için tıklayın. Değerin bir Key Vault başvurusu olduğunu görebilirsiniz.

2. Key Vault bağlantınızın Hizmet Türü sütununda Key Vault'ı seçin. Key Vault portalı sayfasına yönlendirilirsiniz.

3. Key Vault'ta Gizli Diziler'i seçin ve ardından blob depolama gizli dizisi adını seçin.

   Bahşiş

   Gizli dizileri listeleme izniniz yok mu? Azure Key Vault sorunlarını giderme bölümüne bakın.

4. Geçerli Sürüm listesinden bir sürüm kimliği seçin.

5. Bu blob depolama bağlantısının bağlantı dizesi almak için Gizli Dizi Değerini Göster'i seçin.

Kaynakları temizleme

Artık gerekli olmadığında, bu öğretici için oluşturulan kaynak grubunu ve tüm ilgili kaynakları silin. Bunu yapmak için bir kaynak grubu veya oluşturduğunuz tek tek kaynakları seçin ve Sil'i seçin.

Sonraki adımlar

Hizmet Bağlan veya içleri