Inicio rápido: Establecimiento y recuperación de un secreto desde Azure Key Vault mediante la CLI de AzureQuickstart: Set and retrieve a secret from Azure Key Vault using Azure CLI

En este inicio rápido, creará un almacén de claves en Azure Key Vault con la CLI de Azure.In this quickstart, you create a key vault in Azure Key Vault with Azure CLI. Azure Key Vault es un servicio en la nube que funciona como un almacén de secretos seguro.Azure Key Vault is a cloud service that works as a secure secrets store. Puede almacenar de forma segura claves, contraseñas, certificados y otros secretos.You can securely store keys, passwords, certificates, and other secrets. Para más información sobre Key Vault, puede consultar esta introducción.For more information on Key Vault you may review the Overview. La CLI de Azure se usa para crear y administrar recursos de Azure mediante comandos o scripts.Azure CLI is used to create and manage Azure resources using commands or scripts. Una vez que haya terminado, almacenará un secreto.Once that you have completed that, you will store a secret.

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.If you don't have an Azure subscription, create a free account before you begin.

Requisitos previosPrerequisites

  • Use el entorno de Bash en Azure Cloud Shell.Use the Bash environment in Azure Cloud Shell.

    Iniciar Cloud Shell en una nueva ventanaLaunch Cloud Shell in a new window

  • Si lo prefiere, instale la CLI de Azure para ejecutar sus comandos de referencia.If you prefer, install the Azure CLI to run CLI reference commands.

    • Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login.If you're using a local installation, sign in to the Azure CLI by using the az login command. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación.To finish the authentication process, follow the steps displayed in your terminal. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.For additional sign-in options, see Sign in with the Azure CLI.

    • Cuando se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use.When you're prompted, install Azure CLI extensions on first use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.For more information about extensions, see Use extensions with the Azure CLI.

    • Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas.Run az version to find the version and dependent libraries that are installed. Para realizar la actualización a la versión más reciente, ejecute az upgrade.To upgrade to the latest version, run az upgrade.

  • Para realizar este inicio rápido es necesaria la versión 2.0.4 o posterior de la CLI de Azure.This quickstart requires version 2.0.4 or later of the Azure CLI. Si usa Azure Cloud Shell, ya está instalada la versión más reciente.If using Azure Cloud Shell, the latest version is already installed.

Crear un grupo de recursosCreate a resource group

Un grupo de recursos es un contenedor lógico en el que se implementan y se administran los recursos de Azure.A resource group is a logical container into which Azure resources are deployed and managed. Utilice el comando az group create para crear un grupo de recursos denominado myResourceGroup en la ubicación eastus.Use the az group create command to create a resource group named myResourceGroup in the eastus location.

az group create --name "myResourceGroup" -l "EastUS"

Creación de un Almacén de clavesCreate a key vault

Use el comando az keyvault create de la CLI de Azure para crear un almacén de claves en el grupo de recursos del paso anterior.Use the Azure CLI az keyvault create command to create a Key Vault in the resource group from the previous step. Tendrá que proporcionar algo de información:You will need to provide some information:

  • Nombre del almacén de claves: cadena de entre 3 y 24 caracteres que puede contener solo números (0-9), letras (a-z, A-Z) y guiones (-).Key vault name: A string of 3 to 24 characters that can contain only numbers (0-9), letters (a-z, A-Z), and hyphens (-)

    Importante

    Cada almacén de claves debe tener un nombre único.Each key vault must have a unique name. Reemplace <nombre-almacén de claves-único> por el nombre del almacén de claves en los ejemplos siguientes.Replace with the name of your key vault in the following examples.

  • Nombre del grupo de recursos: myResourceGroup.Resource group name: myResourceGroup.

  • Ubicación: EastUS.The location: EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS"

La salida de este comando muestra las propiedades del almacén de claves que acaba de crear.The output of this command shows properties of the newly created key vault. Tome nota de las dos propiedades siguientes:Take note of the two properties listed below:

  • Nombre del almacén: nombre que proporcionó al parámetro --name anterior.Vault Name: The name you provided to the --name parameter above.
  • URI de almacén: en el ejemplo, es https://<su-nombre-de-almacén-de-claves-único>.vault.azure.net/.Vault URI: In the example, this is https://<your-unique-keyvault-name>.vault.azure.net/. Las aplicaciones que utilizan el almacén a través de su API de REST deben usar este identificador URI.Applications that use your vault through its REST API must use this URI.

En este momento, su cuenta de Azure es la única autorizada para realizar operaciones en este nuevo almacén.At this point, your Azure account is the only one authorized to perform any operations on this new vault.

Incorporación de un secreto a Key VaultAdd a secret to Key Vault

Para agregar un secreto al almacén, simplemente debe realizar un par de pasos adicionales.To add a secret to the vault, you just need to take a couple of additional steps. Esta contraseña la podría usar una aplicación.This password could be used by an application. La contraseña se denominará ExamplePassword y almacenará el valor hVFkk965BuUv.The password will be called ExamplePassword and will store the value of hVFkk965BuUv in it.

Use el comando az keyvault secret set de la CLI de Azure que se muestra a continuación para crear un secreto en Key Vault denominado ExamplePassword que almacenará el valor hVFkk965BuUv:Use the Azure CLI az keyvault secret set command below to create a secret in Key Vault called ExamplePassword that will store the value hVFkk965BuUv :

az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "ExamplePassword" --value "hVFkk965BuUv"

Recuperar un secreto del almacén de clavesRetrieve a secret from Key Vault

Ahora puede hacer referencia a esta clave que agregó a Azure Key Vault utilizando su URI.You can now reference this password that you added to Azure Key Vault by using its URI. Use 'https://<nombre-del-almacén-de-claves>.vault.azure.net/secrets/ExamplePassword' para obtener la versión actual.Use 'https://.vault.azure.net/secrets/ExamplePassword' to get the current version.

Para ver el valor contenido en el secreto como texto sin formato:To view the value contained in the secret as plain text:

az keyvault secret show --name "ExamplePassword" --vault-name "<your-unique-keyvault-name>" --query "value"

Ya ha creado una instancia de Key Vault, ha almacenado un secreto y, posteriormente, lo ha recuperado.Now, you have created a Key Vault, stored a secret, and retrieved it.

Limpieza de recursosClean up resources

Otras guías de inicio rápido y tutoriales de esta colección se basan en los valores de esta.Other quickstarts and tutorials in this collection build upon this quickstart. Si tiene pensado seguir trabajando en otras guías de inicio rápido y tutoriales, considere la posibilidad de dejar estos recursos activos.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place.

Cuando ya no se necesiten, puede usar el comando az group delete de la CLI de Azure para quitar el grupo de recursos y todos los recursos relacionados.When no longer needed, you can use the Azure CLI az group delete command to remove the resource group and all related resources:

az group delete --name "myResourceGroup"

Pasos siguientesNext steps

En este inicio rápido, ha creado una instancia de Key Vault y ha almacenado un secreto en ella.In this quickstart you created a Key Vault and stored a secret in it. Para más información sobre Key Vault y cómo integrarlo con las aplicaciones, continúe con los artículos siguientes.To learn more about Key Vault and how to integrate it with your applications, continue on to the articles below.