Key Vault kezelése Azure Stack hub-ban a portál használatávalManage Key Vault in Azure Stack Hub using the portal

Ez a cikk bemutatja, hogyan hozhat létre és kezelhet egy kulcstartót Azure Stack hub-ban az Azure Stack hub portál használatával.This article describes how to create and manage a key vault in Azure Stack Hub using the Azure Stack Hub portal.

ElőfeltételekPrerequisites

Elő kell fizetnie egy olyan ajánlatra, amely tartalmazza a Azure Key Vault szolgáltatást.You must subscribe to an offer that includes the Azure Key Vault service.

Kulcstartó létrehozásaCreate a key vault

  1. Jelentkezzen be a felhasználói portálra https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. Az irányítópulton válassza az + erőforrás létrehozása, majd a Biztonság és Identitáskezelés, majd a Key Vaultlehetőséget.From the dashboard, select + Create a resource, then Security + Identity, then Key Vault.

    Key Vault képernyő

  3. A Key Vault létrehozása panelen rendeljen hozzá egy nevet a tárolóhoz.In the Create Key Vault pane, assign a Name for your vault. A tárolók nevei csak alfanumerikus karaktereket és kötőjelet (-) tartalmazhatnak.Vault names can contain only alphanumeric characters and the hyphen (-) character. Nem kezdődhet számmal.They shouldn't start with a number.

  4. Válasszon egy előfizetést az elérhető előfizetések listájából.Choose a Subscription from the list of available subscriptions. A Key Vault szolgáltatást nyújtó összes előfizetés megjelenik a legördülő listában.All subscriptions that offer the Key Vault service are displayed in the drop-down list.

  5. Válasszon ki egy meglévő erőforráscsoportot, vagy hozzon létre egy újat.Select an existing Resource Group, or create a new one.

  6. Válassza ki az árképzési szintet.Select the Pricing tier. A Azure Stack Development Kit (ASDK) a Key vaultok csak a szabványos SKU-ket támogatják.In the Azure Stack Development Kit (ASDK), key vaults support Standard SKUs only.

  7. Válasszon egyet a meglévő hozzáférési szabályzatok közül, vagy hozzon létre újat.Choose one of the existing Access policies or create a new one. A hozzáférési házirend lehetővé teszi, hogy engedélyeket adjon egy felhasználó, egy alkalmazás vagy egy biztonsági csoport számára, hogy műveleteket hajtson végre a tárban.An access policy allows you to grant permissions for a user, an app, or a security group to perform operations with this vault.

  8. Igény szerint a szolgáltatásokhoz való hozzáférés engedélyezéséhez válasszon egy speciális hozzáférési szabályzatot .Optionally, choose an Advanced access policy to enable access to features. Például: virtuális gépek (VM-EK) üzembe helyezéshez, erőforrás-kezelő a sablonok üzembe helyezéséhez, valamint a Azure Disk Encryptionhoz való hozzáférés a kötetek titkosításához.For example: virtual machines (VMs) for deployment, Resource Manager for template deployment, and access to Azure Disk Encryption for volume encryption.

  9. A beállítások konfigurálása után válassza az OK, majd a Létrehozáslehetőséget.After you configure the settings, select OK, and then select Create. Ez a lépés elindítja a Key Vault üzembe helyezését.This step starts the key vault deployment.

Kulcsok és titkos kódok kezeléseManage keys and secrets

A kulcstároló létrehozása után a következő eljárással hozhat létre és kezelhet kulcsokat és titkos kulcsokat a tárolón belül:After you create a key vault, use the following procedure to create and manage keys and secrets within the vault:

Kulcs létrehozásaCreate a key

  1. Jelentkezzen be az Azure Stack hub felhasználói portálra https://portal.local.azurestack.external .Sign in to the Azure Stack Hub user portal https://portal.local.azurestack.external.

  2. Az irányítópulton válassza a minden erőforráslehetőséget, válassza ki a korábban létrehozott kulcstartót, majd válassza a kulcsok csempét.From the dashboard, select All resources, select the key vault that you created earlier, and then select the Keys tile.

  3. A kulcsok ablaktáblán válassza a készítés/importáláslehetőséget.In the Keys pane, select Generate/Import.

  4. A kulcs létrehozása ablaktáblán a Beállításoklistájából válassza ki a kulcs létrehozásához használni kívánt módszert.In the Create a key pane, from the list of Options, choose the method that you want to use to create a key. Létrehozhat egy új kulcsot, feltöltheti a meglévő kulcsot, vagy használhatja a visszaállítás biztonsági mentést a kulcsok biztonsági másolatának kiválasztásához.You can Generate a new key, Upload an existing key, or use Restore Backup to select a backup of a key.

  5. Adja meg a kulcs nevét .Enter a Name for your key. A kulcs neve csak alfanumerikus karaktereket és kötőjel (-) karaktert tartalmazhat.The key name can contain only alphanumeric characters and the hyphen (-) character.

  6. Megadhatja az aktiválási dátum beállítása és a kulcs lejárati dátumának beállítása beállítást is.Optionally, configure the Set activation date and Set expiration date values for your key.

  7. A telepítés elindításához válassza a Létrehozás lehetőséget.Select Create to start the deployment.

A kulcs sikeres létrehozása után kiválaszthatja a kulcsok területen, és megtekintheti vagy módosíthatja a tulajdonságait.After the key is successfully created, you can select it under Keys and view or modify its properties. A Properties (Tulajdonságok) szakasz tartalmazza a kulcs azonosítóját, amely egy Uniform Resource Identifier (URI), amelyet a külső alkalmazások a kulcs eléréséhez használnak.The properties section contains the Key Identifier, which is a Uniform Resource Identifier (URI) that external apps use to access this key. A kulcs műveleteinek korlátozásához konfigurálja a beállításokat az engedélyezett műveletekterületen.To limit operations on this key, configure the settings under Permitted operations.

URI-kulcs

Titkos kulcs létrehozásaCreate a secret

  1. Jelentkezzen be a felhasználói portálra https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. Az irányítópulton válassza a minden erőforráslehetőséget, válassza ki a korábban létrehozott kulcstartót, majd válassza a titkok csempét.From the dashboard, select All resources, select the key vault that you created earlier, and then select the Secrets tile.

  3. A titkokterületen válassza a Hozzáadáslehetőséget.Under Secrets, select Add.

  4. A titkos kulcs létrehozásaterületen a feltöltési beállításoklistájából válassza ki azt a lehetőséget, amellyel titkos kulcsot szeretne létrehozni.Under Create a secret, from the list of Upload options, choose an option with which you want to create a secret. Ha a titkos kulcs értékét adja meg, vagy egy tanúsítványt tölt fel a helyi gépről, manuálisan is létrehozhatja a titkos kulcsot.You can create a secret Manually if you enter a value for the secret, or upload a Certificate from your local machine.

  5. Adja meg a titok nevét .Enter a Name for the secret. A titkos név csak alfanumerikus karaktereket és a kötőjel (-) karaktert tartalmazhatja.The secret name can contain only alphanumeric characters and the hyphen (-) character.

  6. Szükség esetén megadhatja a tartalomtípust, és konfigurálhatja az aktiválási dátum beállítása és a titkos kód lejárati dátuma beállítás értékét.Optionally, specify the Content type, and configure values for Set activation date and Set expiration date for the secret.

  7. A telepítés elindításához válassza a Létrehozás lehetőséget.Select Create to start the deployment.

A titkos kód sikeres létrehozása után kiválaszthatja a titkok szakaszban, és megtekintheti vagy módosíthatja a tulajdonságait.After the secret is successfully created, you can select it under Secrets and view or modify its properties. A Titkos azonosító egy URI, amelyet a külső alkalmazások használhatnak a titkos kulcs eléréséhez.The Secret Identifier is a URI that external apps can use to access this secret.

URI-titok

Következő lépésekNext steps