Správa Key Vault v Azure Stack Hub pomocí portálu

Tento článek popisuje, jak vytvořit a spravovat trezor klíčů v Azure Stack Hub pomocí Azure Stack Hub Portal.

Požadavky

Musíte se přihlásit k odběru nabídky, která zahrnuje Azure Key Vault služby.

Vytvořte trezor klíčů.

  1. Přihlaste se k portálu pro správu https://adminportal.local.azurestack.external .

  2. Na řídicím panelu vyberte + Vytvořit prostředek,pak Zabezpečení a identitaa pak Key Vault.

    Key Vault obrazovka

  3. V podokně Key Vault úložiště přiřaďte název trezoru. Názvy trezorů mohou obsahovat pouze alfanumerické znaky a znak spojovníku (-). Neměly by začínát číslem.

  4. Ze seznamu dostupných předplatných zvolte Předplatné. Všechna předplatná, která Key Vault služby, se zobrazí v rozevíracím seznamu.

  5. Vyberte existující skupinu prostředkůnebo vytvořte novou.

  6. Vyberte cenovou úroveň. V případě Azure Stack Development Kit (ASDK) podporují trezory klíčů pouze skladové skladové klíče Standard.

  7. Vyberte jednu z existujících zásad přístupu nebo vytvořte novou. Zásady přístupu umožňují udělit uživateli, aplikaci nebo skupině zabezpečení oprávnění k provádění operací s tímto trezorem.

  8. Volitelně můžete zvolit zásadu Rozšířeného přístupu a povolit přístup k funkcím. Příklad: virtuální počítače (VM) pro nasazení, Resource Manager pro nasazení šablony a přístup k Azure Disk Encryption šifrování svazků.

  9. Po konfiguraci nastavení vyberte OKa pak vyberte Vytvořit. Tento krok spustí nasazení trezoru klíčů.

Správa klíčů a tajných klíčů

Po vytvoření trezoru klíčů pomocí následujícího postupu vytvořte a spravujte klíče a tajné kódy v rámci trezoru:

Vytvoření klíče

  1. Přihlaste se k portálu Azure Stack Hub pro https://adminportal.local.azurestack.external správu.

  2. Na řídicím panelu vyberte Všechny prostředky,vyberte trezor klíčů, který jste vytvořili dříve, a pak vyberte dlaždici Klíče.

  3. V podokně Klíče vyberte Vygenerovat/importovat.

  4. V podokně Vytvořit klíč v seznamu Možnostizvolte metodu, kterou chcete použít k vytvoření klíče. Můžete vygenerovat nový klíč, Upload existující klíč, nebo pomocí možnosti Obnovit zálohu vybrat zálohu klíče.

  5. Zadejte Název klíče. Název klíče může obsahovat pouze alfanumerické znaky a znak spojovníku (-).

  6. Volitelně můžete pro svůj klíč nakonfigurovat nastavení data aktivace a nastavení hodnot data vypršení platnosti.

  7. Výběrem možnosti Vytvořit spusťte nasazení.

Po úspěšném vytvoření klíče ho můžete vybrat v části Klíče a zobrazit nebo upravit jeho vlastnosti. Oddíl properties obsahuje identifikátor klíče, což je identifikátor URI (Uniform Resource Identifier), který externí aplikace používají pro přístup k tomuto klíči. Pokud chcete operace s tímto klíčem omezit, nakonfigurujte nastavení v části Povolené operace.

Klíč identifikátoru URI

Vytvoření tajného klíče

  1. Přihlaste se k portálu pro správu https://adminportal.local.azurestack.external .

  2. Na řídicím panelu vyberte Všechny prostředky,vyberte trezor klíčů, který jste vytvořili dříve, a pak vyberte dlaždici Tajné kódy.

  3. V části Secrets(Tajné kódy) vyberte Add (Přidat).

  4. V části Vytvořittajný kód v seznamu Upload vybertemožnost, pomocí které chcete tajný kód vytvořit. Tajný kód můžete vytvořit ručně, pokud zadáte hodnotu tajného klíče, nebo nahrajete certifikát z místního počítače.

  5. Zadejte Název tajného klíče. Název tajného klíče může obsahovat pouze alfanumerické znaky a znak spojovníku (-).

  6. Volitelně můžete zadat Typ obsahua nakonfigurovat hodnoty pro Nastavení data aktivace a Nastavit datum vypršení platnosti tajného kódu.

  7. Výběrem možnosti Vytvořit spusťte nasazení.

Po úspěšném vytvoření tajného klíče ho můžete vybrat v části Tajné kódy a zobrazit nebo upravit jeho vlastnosti. Tajný identifikátor je identifikátor URI, který mohou externí aplikace použít pro přístup k tomuto tajnému kódu.

Tajný klíč identifikátoru URI

Další kroky