Schnellstartanleitung: Festlegen eines Geheimnisses und Abrufen des Geheimnisses aus Azure Key Vault mithilfe der Azure CLIQuickstart: Set and retrieve a secret from Azure Key Vault using Azure CLI

Azure Key Vault ist ein Clouddienst, der als sicherer Geheimnisspeicher fungiert.Azure Key Vault is a cloud service that works as a secure secrets store. Dadurch können Schlüssel, Kennwörter, Zertifikate und andere Geheimnisse sicher gespeichert werden.You can securely store keys, passwords, certificates and other secrets. Weitere Informationen zu Key Vault finden Sie in der Übersicht.For more information on Key Vault you may review the Overview. Über die Azure-Befehlszeilenschnittstelle können Azure-Ressourcen mithilfe von Befehlen oder Skripts erstellt und verwaltet werden.Azure CLI is used to create and manage Azure resources using commands or scripts. In dieser Schnellstartanleitung erstellen Sie einen Schlüsseltresor.In this quickstart, you create a key vault. Danach speichern Sie ein Geheimnis.Once that you have completed that, you will store a secret.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.If you don't have an Azure subscription, create a free account before you begin.

Öffnen von Azure Cloud ShellOpen Azure Cloud Shell

Azure Cloud Shell ist eine kostenlose interaktive Shell, mit der Sie die Schritte in diesem Artikel ausführen können.Azure Cloud Shell is a free, interactive shell that you can use to run the steps in this article. Allgemeine Tools sind in Cloud Shell vorinstalliert und für die Verwendung mit Ihrem Konto konfiguriert.Common Azure tools are preinstalled and configured in Cloud Shell for you to use with your account. Klicken Sie einfach auf die Schaltfläche Kopieren, um den Code zu kopieren. Fügen Sie ihn anschließend in Cloud Shell ein, und drücken Sie die EINGABETASTE, um ihn auszuführen.Just select the Copy button to copy the code, paste it in Cloud Shell, and then press Enter to run it. Cloud Shell kann auf mehrere Arten geöffnet werden:There are a few ways to open Cloud Shell:

Klicken Sie in der rechten oberen Ecke eines Codeblocks auf Ausprobieren.Select Try It in the upper-right corner of a code block. Cloud Shell in diesem Artikel
Öffnen Sie Cloud Shell in Ihrem Browser.Open Cloud Shell in your browser. https://shell.azure.com/bash
Klicken Sie im Azure-Portal rechts oben im Menü auf die Schaltfläche Cloud Shell:Select the Cloud Shell button on the menu in the upper-right corner of the Azure portal. Cloud Shell im Portal

Wenn Sie die Befehlszeilenschnittstelle lokal installieren und verwenden möchten, müssen Sie für diese Schnellstartanleitung mindestens die Azure CLI-Version 2.0.4 verwenden.If you choose to install and use the CLI locally, this quickstart requires the Azure CLI version 2.0.4 or later. Führen Sie az --version aus, um die Version zu finden.Run az --version to find the version. Wenn Sie eine Installation oder ein Upgrade ausführen müssen, finden Sie unter Installieren von Azure CLI 2.0 Informationen dazu.If you need to install or upgrade, see Install Azure CLI 2.0.

Geben Sie Folgendes ein, um sich über die Befehlszeilenschnittstelle bei Azure anzumelden:To log in to the Azure using the CLI you can type:

az login

Weitere Informationen zu den Anmeldeoptionen für die Befehlszeilenschnittstelle finden Sie unter Anmelden mit Azure CLI 2.0.For more information on login options via the CLI take a look at Log in with Azure CLI 2.0

Erstellen einer RessourcengruppeCreate a resource group

Eine Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden.A resource group is a logical container into which Azure resources are deployed and managed. Das folgende Beispiel erstellt eine Ressourcengruppe mit dem Namen ContosoResourceGroup am Standort eastus.The following example creates a resource group named ContosoResourceGroup in the eastus location.

az group create --name 'ContosoResourceGroup' --location eastus

Erstellen eines SchlüsseltresorsCreate a Key Vault

Als Nächstes erstellen Sie eine Key Vault-Instanz in der Ressourcengruppe aus dem vorherigen Schritt.Next you will create a Key Vault in the resource group created in the previous step. Dazu müssen einige Informationen angegeben werden:You will need to provide some information:

  • Im Rahmen dieser Schnellstartanleitung verwenden wir Contoso-vault2.For this quickstart we use Contoso-vault2. Geben Sie bei Ihren Tests einen eindeutigen Namen an.You must provide a unique name in your testing.
  • Der Ressourcengruppenname lautet ContosoResourceGroup.Resource group name ContosoResourceGroup.
  • Als Standort wird USA, Osten verwendet.The location East US.
az keyvault create --name 'Contoso-Vault2' --resource-group 'ContosoResourceGroup' --location eastus

Die Ausgabe dieses Cmdlets zeigt Eigenschaften der neu erstellten Key Vault-Instanz.The output of this cmdlet shows properties of the newly created Key Vault. Beachten Sie die beiden folgenden Eigenschaften:Take note of the two properties listed below:

  • Tresorname: In diesem Beispiel wird Contoso-Vault2 verwendet.Vault Name: In the example, this is Contoso-Vault2. Sie verwenden diesen Namen für andere Schlüsseltresor-Befehle.You will use this name for other Key Vault commands.
  • Tresor-URI: https://contoso-vault2.vault.azure.net/ in diesem Beispiel.Vault URI: In the example, this is https://contoso-vault2.vault.azure.net/. Anwendungen, die Ihren Tresor über die zugehörige REST-API nutzen, müssen diesen URI verwenden.Applications that use your vault through its REST API must use this URI.

An diesem Punkt ist nur Ihr Azure-Konto zum Ausführen von Vorgängen für den neuen Tresor autorisiert.At this point, your Azure account is the only one authorized to perform any operations on this new vault.

Hinzufügen eines Geheimnisses zu Key VaultAdd a secret to Key Vault

Ein Geheimnis kann dem Tresor mit einigen wenigen Zusatzschritten hinzugefügt werden.To add a secret to the vault, you just need to take a couple of additional steps. Dieses Kennwort kann dann von einer Anwendung verwendet werden.This password could be used by an application. Das Kennwort soll ExamplePassword heißen und den Wert Pa$$w0rd enthalten.The password will be called ExamplePassword and will store the value of Pa$$w0rd in it.

Geben Sie die folgenden Befehle ein, um in Key Vault ein Geheimnis namens ExamplePassword mit dem Wert Pa$$w0rd zu erstellen:Type the commands below to create a secret in Key Vault called ExamplePassword that will store the value Pa$$w0rd :

az keyvault secret set --vault-name 'Contoso-Vault2' --name 'ExamplePassword' --value 'Pa$$w0rd'

Nun können Sie mit dem dazugehörigen URI auf das Kennwort verweisen, das Sie der Azure Key Vault-Instanz hinzugefügt haben.You can now reference this password that you added to Azure Key Vault by using its URI. Verwenden Sie https://ContosoVault.vault.azure.net/secrets/ExamplePassword, um die aktuelle Version abzurufen.Use https://ContosoVault.vault.azure.net/secrets/ExamplePassword to get the current version.

Geben Sie Folgendes ein, um den Wert im Geheimnis als Nur-Text anzuzeigen:To view the value contained in the secret as plain text:

az keyvault secret show --name 'ExamplePassword' --vault-name 'Contoso-Vault2'

Sie haben nun eine Key Vault-Instanz erstellt sowie ein Geheimnis gespeichert und abgerufen.Now, you have created a Key Vault, stored a secret, and retrieved it.

Bereinigen von RessourcenClean up resources

Andere Schnellstartanleitungen und Tutorials in dieser Sammlung bauen auf dieser Schnellstartanleitung auf.Other quickstarts and tutorials in this collection build upon this quickstart. Falls Sie mit weiteren Schnellstartanleitungen und Tutorials fortfahren möchten, sollten Sie die Ressourcen nicht bereinigen.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. Wenn Sie die Ressourcen nicht mehr benötigen, führen Sie den Befehl az group delete aus, um die Ressourcengruppe und alle dazugehörigen Ressourcen zu löschen.When no longer needed, you can use the az group delete command to remove the resource group, and all related resources. Die Ressourcen können wie folgt gelöscht werden:You can delete the resources as follows:

az group delete --name ContosoResourceGroup

Nächste SchritteNext steps

In dieser Schnellstartanleitung haben Sie eine Key Vault-Instanz erstellt und ein Geheimnis darin gespeichert.In this quickstart, you have created a Key Vault and stored a secret in it. Das Tutorial zu Webanwendungen mit Key Vault enthält weitere Informationen zu Key Vault und zur Verwendung mit Ihren Anwendungen.To learn more about Key Vault and how you can use it with your applications continue to the tutorial for web applications working with Key Vault.

Wenn Sie erfahren möchten, wie Sie ein Geheimnis aus Key Vault aus einer Webanwendung mit verwalteten Dienstidentitäten lesen, fahren Sie mit dem Tutorial Konfigurieren einer Azure-Webanwendung für das Lesen eines Geheimnisses aus Key Vault fort.To learn how to read a secret from Key Vault from a web application using managed service identities continue with the following tutorial Configure an Azure web application to read a secret from Key vault