Rychlý start: Nastavení a načtení tajného klíče ze služby Azure Key Vault pomocí webu Azure Portal

  • Článek
  • 2 min ke čtení

Azure Key Vault je cloudová služba, která funguje jako zabezpečené úložiště tajných kódů. Můžete bezpečně ukládat klíče, hesla, certifikáty a další tajné klíče. Trezory klíčů Azure můžete vytvářet a spravovat přes web Azure Portal. V tomto rychlém startu vytvoříte trezor klíčů, do kterého uložíte tajný kód.

Další informace o najdete v tématu.

Požadavky

Pokud chcete získat přístup k Azure Key Vault, budete potřebovat předplatné Azure. Pokud ještě předplatné nemáte, vytvořte si bezplatný účet před tím, než začnete.

Veškerý přístup k tajným klíčům probíhá prostřednictvím Azure Key Vault. V tomto rychlém startu vytvoříte Trezor klíčů pomocí Azure Portal, Azure CLInebo Azure PowerShell.

Přihlášení k Azure

Přihlaste se k webu Azure Portal na adrese https://portal.azure.com.

Přidání tajného klíče do služby Key Vault

Pokud chcete do trezoru přidat tajný klíč, postupujte podle následujících kroků:

  1. Přejděte k novému trezoru klíčů v Azure Portal
  2. Na stránkách nastavení Key Vault vyberte tajné klíče.
  3. Klikněte na Vygenerovat/importovat.
  4. Na obrazovce Vytvoření tajného kódu zvolte následující hodnoty:
    • Možnosti nahrání: Ruční
    • Název: zadejte název tajného kódu. Název tajného kódu musí být v rámci Key Vault jedinečný. Název musí být řetězec znaků 1-127, který začíná písmenem a obsahuje pouze 0-9, a-z, A-Z a-. Další informace o pojmenování najdete v tématu Key Vault objektů, identifikátorů a verzí .
    • Hodnota: zadejte hodnotu tajného kódu. Key Vault rozhraní API akceptuje a vrací tajné hodnoty jako řetězce.
    • U ostatních hodnot ponechte jejich výchozí nastavení. Klikněte na Vytvořit.

Jakmile se zobrazí zpráva o úspěšném vytvoření tajného kódu, můžete na něj kliknout v seznamu.

Další informace o atributech tajných kódů najdete v tématu o Azure Key Vault tajných klíčů .

Načtení tajného kódu z Key Vault

Pokud kliknete na aktuální verzi, zobrazí se hodnota, kterou jste zadali v předchozím kroku.

Vlastnosti tajného klíče

Kliknutím na tlačítko Zobrazit hodnotu tajného klíče v pravém podokně uvidíte skrytou hodnotu.

Objevila se hodnota tajného klíče

k načtení dříve vytvořeného tajného kódu můžete použít také rozhraní příkazového řádku Azurenebo Azure PowerShell .

Vyčištění prostředků

Další rychlé starty a kurzy týkající se služby Key Vault vycházejí z tohoto rychlého startu. Pokud chcete pokračovat v práci s dalšími rychlými starty a kurzy, možná budete chtít tyto prostředky zachovat. Až nebudete prostředky potřebovat, odstraňte jejich skupinu. Tím odstraníte Key Vault i související prostředky. Odstranění skupiny prostředků přes portál:

  1. Do pole Hledat v horní části portálu zadejte název vaší skupiny prostředků. Jakmile se ve výsledcích hledání zobrazí skupina prostředků použitá v tomto rychlém startu, vyberte ji.
  2. Vyberte Odstranit skupinu prostředků.
  3. Do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ: zadejte název vaší skupiny prostředků a vyberte Odstranit.

Poznámka

Je důležité si všimnout, že když se odstraní tajný klíč, klíč, certifikát nebo Trezor klíčů, zůstane možné, že se po konfigurovatelnou dobu 7 až 90 kalendářních dnů obnoví obnovitelné období. Pokud není zadána žádná konfigurace, výchozí doba obnovení bude nastavena na 90 dní. Tato operace uživatelům poskytne dostatek času na oznámení nechtěného odstranění tajného klíče a na reakci. Další informace o odstranění a obnovení trezorů klíčů a objektů trezoru klíčů najdete v tématu přehled Azure Key Vaultho obnovitelného odstranění .

Další kroky

V tomto rychlém startu jste vytvořili Key Vault a uložili do něj tajný klíč. Další informace o Key Vault a o tom, jak je integrovat s vašimi aplikacemi, najdete dál v článcích níže.