Alıştırma: Azure CLI kullanarak Azure Key Vault'tan gizli dizi ayarlama ve alma
Bu alıştırmada Azure CLI kullanarak aşağıdaki eylemleri gerçekleştirmeyi öğreneceksiniz:
- Anahtar kasası oluşturma
- Gizli dizi ekleme ve alma
Ön koşullar
-
- Etkin aboneliği olan bir Azure hesabı. Hesabınız yoksa https://azure.com/free adresinden ücretsiz deneme için kaydolabilirsiniz.
Azure'da oturum açın ve Cloud Shell'i başlatın
Azure portalında oturum açın ve Cloud Shell'i açın.
Kabuk açıldığında Bash ortamını seçtiğinizden emin olun.
Anahtar kasası oluşturma
Şimdi CLI komutlarının yeniden oluşturma miktarını azaltmak için kullanması gereken bazı değişkenler ayarlayalım. Değişken dizesini
<myLocation>
sizin için anlamlı bir bölgeyle değiştirin. Key Vault adının genel olarak benzersiz bir ad olması gerekir ve aşağıdaki betik rastgele bir dize oluşturur.myKeyVault=az204vault-$RANDOM myLocation=<myLocation>
Kaynak grubu oluşturun.
az group create --name az204-vault-rg --location $myLocation
komutunu kullanarak
az keyvault create
bir Key Vault oluşturun.az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation
Dekont
Bunun çalıştırılması birkaç dakika sürebilir.
Gizli dizi ekleme ve alma
Kasaya gizli dizi eklemek için birkaç ek adım uygulamanız yeterlidir.
Gizli dizi oluşturun. Şimdi bir uygulama tarafından kullanılabilecek bir parola ekleyelim. Parola ExamplePassword olarak adlandırılır ve hVFkk965BuUv değerini içinde depolar.
az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"
Gizli diziyi
az keyvault secret show
almak için komutunu kullanın.az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault
Bu komut biraz JSON döndürür. Son satır, parolayı düz metin olarak içerir.
"value": "hVFkk965BuUv"
Bir Key Vault oluşturdunuz, bir gizli dizi depoladınız ve bunu geri verdiniz.
Kaynakları temizleme
Bu alıştırmadaki kaynaklara artık ihtiyacınız yoksa kaynak grubunu ve ilişkili Key Vault'u silmek için aşağıdaki komutu kullanın.
az group delete --name az204-vault-rg --no-wait