Alıştırma - Key Vault oluşturma ve gizli dizileri depolama
Uygulamalarınız için Anahtar Kasaları oluşturma
Geliştirme, test ve üretim gibi uygulamalarınızın her dağıtım ortamı için ayrı bir kasa oluşturmak en iyi yöntemdir. Birden çok uygulama ve ortamın gizli dizilerini depolamak için tek bir kasa kullanılabilirsiniz ama kasadaki gizli dizilerin sayısı ne kadar çok olursa kasaya okuma erişimi alan bir saldırganın etkisi de o kadar artar.
Bahşiş
Bir uygulama için farklı ortamlardaki gizli diziler için aynı adları kullanırsanız, uygulamanızda değiştirmeniz gereken ortama özgü tek yapılandırma kasa URL'sidir.
Kasa oluşturmak için ilk yapılandırma gerekmez. Kullanıcı kimliğinize otomatik olarak tam gizli dizi yönetimi izinleri verilir. Gizli dizileri hemen eklemeye başlayabilirsiniz. Bir kasanız olduktan sonra, Azure portalı, Azure CLI ve Azure PowerShell dahil olmak üzere herhangi bir Azure yönetim arabiriminden gizli diziler ekleyebilir ve yönetebilirsiniz. Uygulamanızı kasayı kullanacak şekilde ayarlarken, sonraki ünitede açıklandığı gibi ona doğru izinleri atamanız gerekir.
Anahtar kasasını oluşturma ve gizli diziyi içinde depolama
Şirketin uygulama gizli dizileriyle ilgili tüm sorunları göz önünde bulunduran yönetim, diğer geliştiricileri doğru yola getirmek için küçük bir başlangıç uygulaması oluşturmanızı ister. Uygulamanın, gizli dizileri mümkün olan en basit ve güvenli yolla yönetmek için en iyi yöntemleri göstermesi gerekiyor.
Başlamak için bir kasa oluşturun ve içinde bir gizli dizi depolayın.
Key Vault oluşturma
Key Vault adları genel olarak benzersiz olmalıdır, bu nedenle benzersiz bir ad seçin. Kasa adları 3-24 karakter uzunluğunda olmalı ve yalnızca alfasayısal karakterler ile tirelerden oluşmalıdır. Bu alıştırmada ihtiyacınız olduğundan seçtiğiniz kasa adını not edin.
Kasanızı oluşturmak için Azure Cloud Shell'de aşağıdaki komutu çalıştırın. Parametresine benzersiz kasa adınızı girdiğinizden --name
emin olun.
az keyvault create \
--resource-group "<rgn>[sandbox resource group name]</rgn>" \
--location centralus \
--name <your-unique-vault-name>
Tamamlandığında, yeni kasayı açıklayan JSON çıktısını görürsünüz.
Bahşiş
Komut
Gizli dizi ekleme
Şimdi gizli diziyi ekleyin. Gizli dizimiz değeriyle reindeer_flotilla
adlandırılırSecretPassword
. parametresinde oluşturduğunuz kasa adıyla değiştirdiğinizden <your-unique-vault-name>
--vault-name
emin olun.
az keyvault secret set \
--name SecretPassword \
--value reindeer_flotilla \
--vault-name <your-unique-vault-name>
Kısa süre içinde uygulamanızın kodunu yazacaksınız, ancak önce uygulamanızın kasada nasıl kimlik doğrulaması yapacağı hakkında biraz bilgi edinmeniz gerekir.