Inicio rápido: Establecimiento y recuperación de un secreto de Azure Key Vault mediante Azure PortalQuickstart: Set and retrieve a secret from Azure Key Vault using the Azure portal

Azure Key Vault es un servicio de almacenamiento seguro de secretos en la nube.Azure Key Vault is a cloud service that provides a secure store for secrets. Puede almacenar de forma segura claves, contraseñas, certificados y otros secretos.You can securely store keys, passwords, certificates, and other secrets. Las instancias de Azure Key Vault se pueden crear y administrar a través de Azure Portal.Azure key vaults may be created and managed through the Azure portal. En esta guía de inicio rápido se crea un almacén de claves y se usa para almacenar un secreto.In this quickstart, you create a key vault, then use it to store a secret. Para más información sobre Key Vault, consulte esta introducción.For more information on Key Vault, review the Overview.

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.If you don't have an Azure subscription, create a free account before you begin.

Inicio de sesión en AzureSign in to Azure

Inicie sesión en Azure Portal en http://portal.azure.com.Sign in to the Azure portal at http://portal.azure.com.

Creación de un almacénCreate a vault

  1. Seleccione la opción Crear un recurso de la esquina superior izquierda de Azure Portal.Select the Create a resource option on the upper left-hand corner of the Azure portal

    Salida tras completarse la creación de Key Vault

  2. En el cuadro de búsqueda, escriba Key Vault.In the Search box, enter Key Vault.
  3. En la lista de resultados, elija Key Vault.From the results list, choose Key Vault.
  4. En la sección Key Vault, elija Crear.On the Key Vault section, choose Create.
  5. En la sección Crear Key Vault, proporcione la siguiente información:On the Create key vault section provide the following information:
    • Nombre: se requiere un nombre único.Name: A unique name is required. En esta guía de inicio rápido se usará Contoso-vault2.For this quickstart we use Contoso-vault2.
    • Suscripción: elija una suscripción.Subscription: Choose a subscription.
    • En Grupo de recursos elija Crear nuevo y escriba un nombre para el grupo de recursos.Under Resource Group choose Create new and enter a resource group name.
    • En el menú desplegable Ubicación, elija una ubicación.In the Location pull-down menu, choose a location.
    • Seleccione la casilla Anclar al panel.Check the Pin to dashboard checkbox.
    • Deje las restantes opciones con sus valores predeterminados.Leave the other options to their defaults.
  6. Después de proporcionar la información descrita anteriormente, seleccione Crear.After providing the information above, select Create.

Tome nota de las dos propiedades siguientes:Take note of the two properties listed below:

  • Nombre de almacén: en este ejemplo es Contoso-Vault2.Vault Name: In the example, this is Contoso-Vault2. Utilizará este nombre para otros pasos.You will use this name for other steps.
  • URI de almacén: en el ejemplo, es https://contoso-vault2.vault.azure.net/.Vault URI: In the example, this is https://contoso-vault2.vault.azure.net/. Las aplicaciones que utilizan el almacén a través de su API de REST deben usar este identificador URI.Applications that use your vault through its REST API must use this URI.

En este momento, su cuenta de Azure es la única autorizada para realizar operaciones en este nuevo almacén.At this point, your Azure account is the only one authorized to perform operations on this new vault.

Salida tras completarse la creación de Key Vault

Incorporación de un secreto a Key VaultAdd a secret to Key Vault

Para agregar un secreto al almacén, simplemente debe realizar un par de pasos adicionales.To add a secret to the vault, you just need to take a couple of additional steps. En este caso se ha agregado una contraseña que una aplicación podría usar.In this case, we add a password that could be used by an application. La contraseña se denomina ExamplePassword y se almacena el valor de Pa$$w0rd en ella.The password is called ExamplePassword and we store the value of Pa$$w0rd in it.

  1. En las páginas de propiedades de Key Vault, seleccione Secretos.On the Key Vault properties pages select Secrets.
  2. Haga clic en Generar o Importar.Click on Generate/Import.
  3. En la pantalla Crear un secreto, elija los siguientes valores:On the Create a secret screen choose the following values:
    • Opciones de carga: Manual.Upload options: Manual.
    • Nombre: ExamplePassword.Name: ExamplePassword.
    • Valor: Pa$$w0rd.Value: Pa$$w0rd.
    • Deje las restantes opciones con sus valores predeterminados.Leave the other values to their defaults. Haga clic en Create(Crear).Click Create.

Una vez recibido el mensaje de que el secreto se ha creado correctamente, puede hacer clic en él en la lista.Once that you receive the message that the secret has been successfully created, you may click on it on the list. A continuación, puede ver algunas de las propiedades.You can then see some of the properties. Si hace clic en la versión actual puede ver el valor especificado en el paso anterior.If you click on the current version, you can see the value you specified in the previous step.

Propiedades del secreto

Limpieza de recursosClean up resources

Otras guías de inicio rápido y tutoriales de Key Vault se basan en esta.Other Key Vault quickstarts and tutorials build upon this quickstart. Si tiene pensado seguir trabajando en otras guías de inicio rápido y tutoriales, considere la posibilidad de dejar estos recursos activos.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. Cuando ya no lo necesite, elimine el grupo de recursos; de este modo se eliminarán también Key Vault y los recursos relacionados.When no longer needed, delete the resource group, which deletes the Key Vault and related resources. Para eliminar el grupo de recursos mediante el portal:To delete the resource group through the portal:

  1. Escriba el nombre del grupo de recursos en el cuadro de búsqueda de la parte superior del portal.Enter the name of your resource group in the Search box at the top of the portal. Cuando vea el grupo de recursos que se utiliza en esta guía de inicio rápido en los resultados de búsqueda, selecciónelo.When you see the resource group used in this quickstart in the search results, select it.
  2. Seleccione Eliminar grupo de recursos.Select Delete resource group.
  3. En el cuadro ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS: escriba el nombre del grupo de recursos y seleccione Eliminar.In the TYPE THE RESOURCE GROUP NAME: box type in the name of the resource group and select Delete.

Pasos siguientesNext steps

En esta guía de inicio rápido, ha creado una instancia de Key Vault y almacenado un secreto.In this quickstart, you have created a Key Vault and stored a secret. Para más información sobre Key Vault y cómo lo puede utilizar con sus aplicaciones, siga con el tutorial sobre aplicaciones web que funcionan con Key Vault.To learn more about Key Vault and how you can use it with your applications, continue to the tutorial for web applications working with Key Vault.

Para más información sobre cómo leer un secreto de Key Vault mediante una aplicación web con identidades administradas de recursos de Azure, consulte el siguiente tutorial sobre Configuración de una aplicación web de Azure para leer un secreto de Key Vault.To learn how to read a secret from Key Vault from a web application using managed identities for Azure resources, continue with the following tutorial Configure an Azure web application to read a secret from Key vault.