Azure Key Vault 是一項雲端服務,可為金鑰、祕密和憑證提供安全的存放區。 如需有關 Key Vault 的詳細資訊,請參閱關於 Azure Key Vault;如需可以儲存在金鑰保存庫中項目的詳細資訊,請參閱關於金鑰、祕密和憑證。
如果您沒有 Azure 帳戶,請在開始之前建立 免費帳戶 。
先決條件
在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊,請參閱開始使用 Azure Cloud Shell。
若要在本地執行 CLI 參考命令,請安裝 Azure CLI。 如果您正在 Windows 或 macOS 上執行,請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊,請參閱〈如何在 Docker 容器中執行 Azure CLI〉。
如果您使用的是本機安裝,請使用 az login 命令,透過 Azure CLI 來登入。 若要完成驗證程式,請遵循終端機中顯示的步驟。 如需其他登入選項,請參閱 使用 Azure CLI 向 Azure 進行驗證。
出現提示時,請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能的詳細資訊,請參閱 使用和管理 Azure CLI 的擴充功能。
執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本,請執行 az upgrade。
- 本快速入門需要 2.0.4 版或更新版本的 Azure CLI。 如果使用 Azure Cloud Shell,則已安裝最新版本。
建立資源群組
資源群組是在其中部署與管理 Azure 資源的邏輯容器。 使用 az group create 命令,在 eastus 位置中建立名為 myResourceGroup 的資源群組。
az group create --name "myResourceGroup" --location "EastUS"
建立金鑰保存庫
使用 Azure CLI az keyvault create 命令,在上一個步驟的資源群組中建立 Key Vault。 您必須提供一些資訊:
金鑰保存庫名稱:由 3 到 24 個字元組成的字串,只能包含數字 (0-9)、字母 (a-z、A-Z) 和連字號 (-)
這很重要
每個金鑰保存庫必須有唯一的名稱。 請在下列範例中,將 <your-unique-keyvault-name> 替換為您自己的金鑰保存庫名稱。
資源群組名稱:myResourceGroup。
位置:EastUS。
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup"
此命令的輸出顯示新建立金鑰保存庫的屬性。 記下這兩個屬性:
-
保存庫名稱:您為
--name參數提供的名稱。 - 保存庫 URI:在此範例中,保存庫 URI 為 https://<your-unique-keyvault-name>.vault.azure.net/。 透過其 REST API 使用保存庫的應用程式必須使用此 URI。
清理資源
此集合中的其他快速入門和教學課程會以本快速入門為基礎。 如果您打算繼續進行後續的快速入門和教學課程,您可以讓這些資源留在原處。
若不再需要,您可以使用 Azure CLI az group delete 命令來移除資源群組和所有相關資源:
az group delete --name "myResourceGroup"
後續步驟
在本快速入門中,您已建立 Key Vault 並加以刪除。 若要深入了解 Key Vault 以及要如何將其與應用程式整合,請繼續閱讀下列文章。
- 閱讀 Azure Key Vault 概觀
- 請參閱 Azure Key Vault 安全性概觀
- 請參閱 Azure CLI az keyvault 命令的參考