快速入門：使用 Azure CLI 來建立金鑰保存庫

Azure Key Vault 是一項雲端服務，可為金鑰、祕密和憑證提供安全的存放區。 如需有關 Key Vault 的詳細資訊，請參閱關於 Azure Key Vault；如需可以儲存在金鑰保存庫中項目的詳細資訊，請參閱關於金鑰、祕密和憑證。

如果您沒有 Azure 訂閱，請在開始之前，先建立 Azure 免費帳戶。

必要條件

• 在 Azure Cloud Shell 中使用 Bash 環境。 如需詳細資訊，請參閱 Azure Cloud Shell 中的 Bash 快速入門。

  

• 若要在本地執行 CLI 參考命令，請安裝 Azure CLI。 若您在 Windows 或 macOS 上執行，請考慮在 Docker 容器中執行 Azure CLI。 如需詳細資訊，請參閱〈如何在 Docker 容器中執行 Azure CLI〉。

  • 如果您使用的是本機安裝，請使用 az login 命令，透過 Azure CLI 來登入。 請遵循您終端機上顯示的步驟，完成驗證程序。 如需其他登入選項，請參閱使用 Azure CLI 登入。

  • 出現提示時，請在第一次使用時安裝 Azure CLI 延伸模組。 如需擴充功能詳細資訊，請參閱使用 Azure CLI 擴充功能。

  • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

• 本快速入門需要 2.0.4 版或更新版本的 Azure CLI。 如果您是使用 Azure Cloud Shell，就已安裝最新版本。

建立資源群組

資源群組是在其中部署與管理 Azure 資源的邏輯容器。 使用 az group create 命令，在 eastus 位置中建立名為 myResourceGroup 的資源群組。

az group create --name "myResourceGroup" --location "EastUS"

建立金鑰保存庫

使用 Azure CLI az keyvault create 命令，在上一個步驟的資源群組中建立 Key Vault。 您必須提供一些資訊：

• 金鑰保存庫名稱：由 3 到 24 個字元組成的字串，只能包含數字 (0-9)、字母 (a-z、A-Z) 和連字號 (-)

  重要

  每個金鑰保存庫必須有唯一的名稱。 在下列範例中，將 <your-unique-keyvault-name> 取代為您的金鑰保存庫名稱。

• 資源群組名稱：myResourceGroup。

• 位置：EastUS。

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS" 

此命令的輸出顯示新建立金鑰保存庫的屬性。 記下這兩個屬性：

• 儲存庫名稱：您提供給 --name 參數的名稱。
• 保存庫 URI：在此範例中，保存庫 URI https://< our-unique-keyvault-name.vault.azure.net/>。 透過其 REST API 使用保存庫的應用程式必須使用此 URI。

此時，您的 Azure 帳戶是唯一獲得授權在此新保存庫上執行任何作業的帳戶。

清除資源

此集合中的其他快速入門和教學課程會以本快速入門為基礎。 如果您打算繼續進行後續的快速入門和教學課程，您可以讓這些資源留在原處。

若不再需要，您可以使用 Azure CLI az group delete 命令來移除資源群組和所有相關資源：

az group delete --name "myResourceGroup"

下一步

在本快速入門中，您已建立 Key Vault 並且刪除。 若要深入了解 Key Vault 以及要如何將其與應用程式整合，請繼續閱讀下列文章。

• 閱讀 Azure Key Vault 概觀
• 請參閱 Azure Key Vault 安全性概觀
• 請參閱 Azure CLI az keyvault 命令的參考