Cvičení – správa hesla v Azure Key Vaultu

  • 5 min

V tomto cvičení přidáte heslo do Azure Key Vaultu. Heslo je příklad citlivých informací, které je třeba chránit. Pak heslo z Azure Key Vaultu přečtete a ověříte, jestli je přístupné.

V praxi existuje několik způsobů přidávání tajných kódů do Key Vaultu a jejich čtení z Key Vaultu. Můžete použít web Azure Portal, Azure CLI nebo Azure PowerShell. Pomocí vašeho oblíbeného programovacího jazyka můžou aplikace také bezpečně přistupovat k tajným kódům, které potřebují.

Tady vytvoříte tajný kód v Key Vaultu pomocí webu Azure Portal. Potom k tajnému kódu přistoupíte z portálu a z Azure CLI v Azure Cloud Shellu.

Azure CLI je způsob, jak pracovat s prostředky Azure z příkazového řádku nebo ze skriptů. Cloud Shell je prostředí založené na prohlížeči, které je určené ke správě a vývoji prostředků Azure. Cloud Shell si můžete představit jako interaktivní konzolu, která běží v cloudu.

Vytvořte trezor klíčů.

  1. Přejděte na web Azure Portal.

  2. V nabídce Azure Portal nebo na domovské stránce v části služby Azure vyberte vytvořit prostředek. Zobrazí se podokno vytvořit prostředek .

  3. Na panelu hledání zadejte Key Vault a pak z výsledků vyberte Key Vault . Zobrazí se podokno Key Vault .

  4. Vyberte Vytvořit. Zobrazí se podokno vytvořit Trezor klíčů .

  5. Na kartě základy zadejte následující hodnoty pro každé nastavení.

    Poznámka

    Nahraďte NNN řadou čísel. To pomůže zajistit, aby byl název trezoru klíčů jedinečný.

    Nastavení Hodnota
    Podrobnosti o projektu
    Předplatné Předplatné Concierge
    Skupina prostředků [název skupiny prostředků sandboxu]
    Podrobnosti o instancích
    Název trezoru klíčů můj Trezor klíčů – NNN , kde NNN je jedinečný identifikátor

    Přijměte zbývající nastavení na jejich výchozích hodnotách.

  6. Vyberte možnost zkontrolovat + vytvořit a po úspěšném ověření vyberte vytvořit.

    Počkejte, až se nasazení dokončí úspěšně.

  7. Vyberte Přejít k prostředku.

  8. Všimněte si některých podrobností o trezoru klíčů.

    Třeba pole Identifikátor URI trezoru zobrazuje identifikátor URI, který může vaše aplikace používat pro přístup k trezoru z rozhraní REST API.

    Tady je příklad trezoru klíčů s názvem My-moje trezor – 321:

    Snímek obrazovky webu Azure Portal zobrazující podrobnosti o trezoru klíčů. Ukazuje pole jako nadřazená skupina prostředků, umístění a název DNS.

  9. v případě volitelného kroku si v levém podokně nabídky v části Nastavení projděte některé z dalších funkcí.

    I když jsou zpočátku prázdná, najdete tady místa, kde můžete ukládat klíče, tajné kódy a certifikáty.

    Poznámka

    Předplatné Azure je jediným z nich, které má oprávnění k přístupu k tomuto trezoru. v části Nastavení funkce zásady přístupu umožňuje nakonfigurovat přístup k trezoru.

Přidání hesla do trezoru klíčů

  1. v levém podokně nabídky v části Nastavení vyberte tajné kódy. Zobrazí se podokno tajné klíče vašeho trezoru klíčů.

  2. V horním řádku nabídek vyberte Generovat/importovat. Zobrazí se podokno vytvořit tajný kód .

  3. Pro každé nastavení zadejte následující hodnoty.

    Nastavení Hodnota
    Možnosti nahrání Ruční
    Název MyPassword
    Hodnota hVFkk96

    Přijměte zbývající nastavení na jejich výchozích hodnotách. Všimněte si, že můžete zadat vlastnosti, jako je datum aktivace a datum vypršení platnosti. Můžete také zakázat přístup k tajnému kódu.

  4. Vyberte Vytvořit.

Zobrazení hesla

Tady získáte přístup k heslu z Key Vault dvou způsobů. Nejdříve k němu přistoupíte z webu Azure Portal. V dalším kroku získáte přístup z Azure CLI.

  1. V podokně tajné klíče Vyberte možnost projednat. Zobrazí se dialogové okno pro zobrazení verzí. Vidíte, že aktuální verze je povolená.

  2. Vyberte aktuální verzi. Zobrazí se podokno verze tajného kódu.

    V poli identifikátor tajného klíče uvidíte identifikátor URI, který teď můžete používat s aplikacemi pro přístup ke tajnému kódu. Nezapomeňte, že k tomuto tajnému kódu mají přístup jenom autorizované aplikace.

  3. Vyberte Zobrazit tajnou hodnotu. Zobrazí se jedinečná hodnota této verze hesla.

    Snímek obrazovky zobrazující hodnotu tajného kódu v trezoru klíčů na webu Azure Portal

  4. Z Cloud Shell spusťte tento příkaz.

    Poznámka

    Nahraďte <My-The trezor-NNN> názvem, který jste použili dříve.

    az keyvault secret show \
  --name MyPassword \
  --vault-name <my-keyvault-NNN> \
  --query value \
  --output tsv

    Ve výstupu se zobrazí heslo.

    hVFkk96

Dobrá práce! V tomto okamžiku máte trezor klíčů, který obsahuje tajný kód v podobě hesla, který je bezpečně uložený pro použití s vašimi aplikacemi.

Vyčištění

Až tento modul dokončíte, sandbox automaticky vyčistí vámi použité prostředky.

Pokud pracujete s vlastním předplatným, je vhodné vždy na konci projektu zkontrolovat, jestli budete vytvořené prostředky ještě potřebovat. Prostředky, které necháte běžet, vás stojí peníze. Můžete odstraňovat prostředky jednotlivě nebo odstraněním skupiny prostředků odstranit celou sadu prostředků najednou.