Správa Key Vault v centru Azure Stack pomocí portáluManage Key Vault in Azure Stack Hub using the portal

Tento článek popisuje, jak vytvořit a spravovat Trezor klíčů v centru Azure Stack pomocí portálu Azure Stack hub.This article describes how to create and manage a key vault in Azure Stack Hub using the Azure Stack Hub portal.

PožadavkyPrerequisites

Musíte se přihlásit k odběru nabídky, která zahrnuje službu Azure Key Vault.You must subscribe to an offer that includes the Azure Key Vault service.

Vytvořte trezor klíčůCreate a key vault

  1. Přihlaste se k portálu User Portal https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. Z řídicího panelu vyberte + vytvořit prostředeka pak Zabezpečení a identitaa pak Key Vault.From the dashboard, select + Create a resource, then Security + Identity, then Key Vault.

    Key Vault obrazovce

  3. V podokně vytvořit Key Vault přiřaďte k trezoru název .In the Create Key Vault pane, assign a Name for your vault. Názvy trezorů mohou obsahovat pouze alfanumerické znaky a znak spojovníku (-).Vault names can contain only alphanumeric characters and the hyphen (-) character. Nesmí začínat číslicí.They shouldn't start with a number.

  4. Vyberte předplatné ze seznamu dostupných předplatných.Choose a Subscription from the list of available subscriptions. V rozevíracím seznamu se zobrazí všechna předplatná, která nabízejí službu Key Vault.All subscriptions that offer the Key Vault service are displayed in the drop-down list.

  5. Vyberte existující skupinu prostředkůnebo vytvořte novou.Select an existing Resource Group, or create a new one.

  6. Vyberte cenovou úroveň.Select the Pricing tier. V Azure Stack Development Kit (ASDK) trezory klíčů podporují pouze standardní SKU.In the Azure Stack Development Kit (ASDK), key vaults support Standard SKUs only.

  7. Vyberte jednu z existujících zásad přístupu nebo vytvořte novou.Choose one of the existing Access policies or create a new one. Zásady přístupu vám umožňují udělit oprávnění pro uživatele, aplikaci nebo skupinu zabezpečení k provádění operací s tímto trezorem.An access policy allows you to grant permissions for a user, an app, or a security group to perform operations with this vault.

  8. Volitelně můžete pro povolení přístupu k funkcím zvolit zásadu pokročilého přístupu .Optionally, choose an Advanced access policy to enable access to features. Například: virtuální počítače pro nasazení, Správce prostředků pro nasazení šablony a přístup k Azure Disk Encryption pro šifrování svazku.For example: virtual machines (VMs) for deployment, Resource Manager for template deployment, and access to Azure Disk Encryption for volume encryption.

  9. Po nakonfigurování nastavení vyberte OKa pak vyberte vytvořit.After you configure the settings, select OK, and then select Create. Tento krok spustí nasazení trezoru klíčů.This step starts the key vault deployment.

Správa klíčů a tajných kódůManage keys and secrets

Po vytvoření trezoru klíčů použijte následující postup k vytvoření a správě klíčů a tajných klíčů v trezoru:After you create a key vault, use the following procedure to create and manage keys and secrets within the vault:

Vytvoření klíčeCreate a key

  1. Přihlaste se k portálu pro uživatele centra Azure Stack https://portal.local.azurestack.external .Sign in to the Azure Stack Hub user portal https://portal.local.azurestack.external.

  2. Z řídicího panelu vyberte všechny prostředky, vyberte Trezor klíčů, který jste vytvořili dříve, a pak vyberte dlaždici klíče .From the dashboard, select All resources, select the key vault that you created earlier, and then select the Keys tile.

  3. V podokně klíče vyberte Generovat/importovat.In the Keys pane, select Generate/Import.

  4. V podokně vytvořit klíč klikněte v seznamu možnostína metodu, kterou chcete použít k vytvoření klíče.In the Create a key pane, from the list of Options, choose the method that you want to use to create a key. Můžete vygenerovat nový klíč, nahrát existující klíč nebo použít obnovení zálohy k výběru zálohy klíče.You can Generate a new key, Upload an existing key, or use Restore Backup to select a backup of a key.

  5. Zadejte název pro svůj klíč.Enter a Name for your key. Název klíče může obsahovat jenom alfanumerické znaky a znak spojovníku (-).The key name can contain only alphanumeric characters and the hyphen (-) character.

  6. Volitelně nakonfigurujte pro svůj klíč hodnotu nastavit datum aktivace a nastavte datum vypršení platnosti .Optionally, configure the Set activation date and Set expiration date values for your key.

  7. Vyberte vytvořit a spusťte nasazení.Select Create to start the deployment.

Po úspěšném vytvoření klíče ho můžete vybrat v části klíče a zobrazit nebo upravit jeho vlastnosti.After the key is successfully created, you can select it under Keys and view or modify its properties. Oddíl Properties (vlastnosti) obsahuje identifikátor klíče, což je identifikátor URI (Uniform Resource Identifier), který používají externí aplikace pro přístup k tomuto klíči.The properties section contains the Key Identifier, which is a Uniform Resource Identifier (URI) that external apps use to access this key. Pro omezení operací s tímto klíčem nakonfigurujte nastavení v části povolené operace.To limit operations on this key, configure the settings under Permitted operations.

Klíč identifikátoru URI

Vytvoření tajného klíčeCreate a secret

  1. Přihlaste se k portálu User Portal https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. Z řídicího panelu vyberte všechny prostředky, vyberte Trezor klíčů, který jste vytvořili dříve, a pak vyberte dlaždici tajných kódů.From the dashboard, select All resources, select the key vault that you created earlier, and then select the Secrets tile.

  3. V části tajné klíčevyberte Přidat.Under Secrets, select Add.

  4. V části vytvořit tajný kódvyberte v seznamu možností nahrávánímožnost, se kterou chcete vytvořit tajný kód.Under Create a secret, from the list of Upload options, choose an option with which you want to create a secret. Tajný klíč můžete vytvořit ručně , pokud zadáte hodnotu pro tajný klíč nebo nahrajete certifikát z místního počítače.You can create a secret Manually if you enter a value for the secret, or upload a Certificate from your local machine.

  5. Zadejte název tajného kódu.Enter a Name for the secret. Název tajného kódu může obsahovat jenom alfanumerické znaky a znak spojovníku (-).The secret name can contain only alphanumeric characters and the hyphen (-) character.

  6. Volitelně můžete zadat typ obsahua nakonfigurovat hodnoty pro nastavení datum aktivace a nastavit datum vypršení platnosti tajného klíče.Optionally, specify the Content type, and configure values for Set activation date and Set expiration date for the secret.

  7. Vyberte vytvořit a spusťte nasazení.Select Create to start the deployment.

Po úspěšném vytvoření tajného klíče ho můžete vybrat pod tajnými klíči a zobrazit nebo upravit jeho vlastnosti.After the secret is successfully created, you can select it under Secrets and view or modify its properties. Identifikátor tajného kódu je identifikátor URI, který můžou externí aplikace použít pro přístup k tomuto tajnému kódu.The Secret Identifier is a URI that external apps can use to access this secret.

Tajný kód identifikátoru URI

Další krokyNext steps