共用方式為


快速入門:使用 Azure CLI 來建立金鑰保存庫

Azure Key Vault 是一項雲端服務,可為金鑰祕密憑證提供安全的存放區。 如需有關 Key Vault 的詳細資訊,請參閱關於 Azure Key Vault;如需可以儲存在金鑰保存庫中項目的詳細資訊,請參閱關於金鑰、祕密和憑證

如果您沒有 Azure 訂閱,請在開始之前,先建立 Azure 免費帳戶

必要條件

  • 本快速入門需要 2.0.4 版或更新版本的 Azure CLI。 如果您是使用 Azure Cloud Shell,就已安裝最新版本。

建立資源群組

資源群組是在其中部署與管理 Azure 資源的邏輯容器。 使用 az group create 命令,在 eastus 位置中建立名為 myResourceGroup 的資源群組。

az group create --name "myResourceGroup" --location "EastUS"

建立金鑰保存庫

使用 Azure CLI az keyvault create 命令,在上一個步驟的資源群組中建立 Key Vault。 您必須提供一些資訊:

  • 金鑰保存庫名稱:由 3 到 24 個字元組成的字串,只能包含數字 (0-9)、字母 (a-z、A-Z) 和連字號 (-)

    重要

    每個金鑰保存庫必須有唯一的名稱。 在下列範例中,將 <your-unique-keyvault-name> 取代為您的金鑰保存庫名稱。

  • 資源群組名稱:myResourceGroup

  • 位置:EastUS

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup"

此命令的輸出顯示新建立金鑰保存庫的屬性。 記下這兩個屬性:

  • 保存庫名稱:您為 --name 參數提供的名稱。
  • 保存庫 URI:在此範例中,保存庫 URI 為 https://<your-unique-keyvault-name>.vault.azure.net/。 透過其 REST API 使用保存庫的應用程式必須使用此 URI。

清除資源

此集合中的其他快速入門和教學課程會以本快速入門為基礎。 如果您打算繼續進行後續的快速入門和教學課程,您可以讓這些資源留在原處。

若不再需要,您可以使用 Azure CLI az group delete 命令來移除資源群組和所有相關資源:

az group delete --name "myResourceGroup"

下一步

在本快速入門中,您已建立 Key Vault 並且刪除。 若要深入了解 Key Vault 以及要如何將其與應用程式整合,請繼續閱讀下列文章。