Rychlý start: Nastavení a načtení tajného klíče ze služby Azure Key Vault pomocí PowerShellu

Azure Key Vault je cloudová služba, která funguje jako zabezpečené úložiště tajných kódů. Můžete bezpečně ukládat klíče, hesla, certifikáty a další tajné klíče. Další informace o Key Vault najdete v přehledu. V tomto rychlém startu vytvoříte trezor klíčů pomocí PowerShellu. Do nově vytvořeného trezoru pak uložíte tajný klíč.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Použití služby Azure Cloud Shell

Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. K spuštění kódu v tomto článku můžete použít Cloud Shell předinstalované příkazy, aniž byste museli instalovat cokoli do místního prostředí.

Spuštění služby Azure Cloud Shell:

Možnost Příklad nebo odkaz
Zvolte Vyzkoušet v pravém horním rohu bloku kódu. Výběr Vyzkoušet automaticky nekopíruje kód do služby Cloud Shell. Screenshot that shows an example of Try It for Azure Cloud Shell.
Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči. Screenshot that shows how to launch Cloud Shell in a new window.
Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal. Screenshot that shows the Cloud Shell button in the Azure portal

Pokud chcete spustit kód uvedený v tomto článku ve službě Azure Cloud Shell, postupujte takto:

  1. Spusťte Cloud Shell.

  2. Vyberte tlačítko Kopírovat na bloku kódu a kód zkopírujte.

  3. Vložte kód do relace Cloud Shell tak, že vyberete CtrlShiftV++ na Windows a Linuxu nebo vyberete CmdShiftV++ v macOS.

  4. Spusťte kód stisknutím klávesy Enter.

Pokud se rozhodnete nainstalovat a používat PowerShell místně, tento kurz vyžaduje Azure PowerShell modul verze 5.0.0 nebo novější. Zadáním $PSVersionTable.PSVersion vyhledejte verzi. Pokud potřebujete upgrade, přečtěte si téma Instalace modulu Azure PowerShell. Pokud používáte PowerShell místně, je také potřeba spustit příkaz Connect-AzAccount pro vytvoření připojení k Azure.

Connect-AzAccount

Vytvoření skupiny prostředků

Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Pomocí rutiny Azure PowerShell New-AzResourceGroup vytvořte skupinu prostředků s názvem myResourceGroup v umístění eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Vytvořte trezor klíčů.

Pomocí rutiny Azure PowerShell New-AzKeyVault vytvořte Key Vault ve skupině prostředků z předchozího kroku. Budete muset zadat několik informací:

  • Název trezoru klíčů: Řetězec 3 až 24 znaků, který může obsahovat pouze čísla (0–9), písmena (a-z, A-Z) a spojovníky (-)

    Důležité

    Každý trezor klíčů musí mít jedinečný název. V následujících příkladech nahraďte <název vašeho trezoru klíčů jedinečným názvem keyvault-name> .

  • Název skupiny prostředků: myResourceGroup.

  • Umístění: EastUS.

New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location "East US"

Výstup této rutiny zobrazuje vlastnosti nově vytvořeného trezoru klíčů. Poznamenejte si hodnoty dvou vlastností uvedených níže:

  • Název trezoru: Název, který jste zadali výše uvedenému parametru --name.
  • Identifikátor URI trezoru: V tomto příkladu je to https://< auru-unique-keyvault-name.vault.azure.net/>. Aplikace, které používají váš trezor prostřednictvím REST API musí používat tento identifikátor URI.

V tuto chvíli je váš účet Azure jediným účtem s oprávněním provádět jakékoli operace s tímto novým trezorem.

Udělení oprávnění uživatelského účtu ke správě tajných kódů v Key Vault

Pomocí rutiny Azure PowerShell Set-AzKeyVaultAccessPolicy aktualizujte zásady přístupu Key Vault a udělte uživatelskému účtu oprávnění k tajným kódům.

Set-AzKeyVaultAccessPolicy -VaultName "<your-unique-keyvault-name>" -UserPrincipalName "user@domain.com" -PermissionsToSecrets get,set,delete

Přidání tajného klíče do služby Key Vault

Pokud chcete do trezoru přidat tajný klíč, stačí provést několik kroků. V tomto případě přidáte heslo, které může používat aplikace. Heslo se nazývá ExamplePassword a ukládá do něj hodnotu hVFkk965BuUv .

Nejprve převeďte hodnotu hVFkk965BuUv na zabezpečený řetězec zadáním:

$secretvalue = ConvertTo-SecureString "hVFkk965BuUv" -AsPlainText -Force

Pak pomocí rutiny Azure PowerShell Set-AzKeyVaultSecret vytvořte tajný kód v Key Vault s názvem ExamplePassword s hodnotou hVFkk965BuUv:

$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "ExamplePassword" -SecretValue $secretvalue

Načtení tajného kódu z Key Vault

Pokud chcete zobrazit hodnotu obsaženou v tajném kódu jako prostý text, použijte rutinu Azure PowerShell Get-AzKeyVaultSecret:

$secret = Get-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "ExamplePassword" -AsPlainText

Právě jste vytvořili službu Key Vault, uložili jste tajný klíč a načetli jste ho.

Vyčištění prostředků

Další rychlé starty a kurzy v této kolekci vycházejí z tohoto rychlého startu. Pokud chcete pokračovat v práci s dalšími rychlými starty a kurzy, možná budete chtít tyto prostředky zachovat.

Pokud už nepotřebujete, můžete pomocí příkazu Remove-AzResourceGroup odebrat skupinu prostředků, Key Vault a všechny související prostředky.

Remove-AzResourceGroup -Name ContosoResourceGroup

Další kroky

V tomto rychlém startu jste vytvořili Key Vault a uložili do něj tajný kód. Další informace o Key Vault a jeho integraci s vašimi aplikacemi najdete v následujících článcích.