Gyorsútmutató: Kulcstár létrehozása az Azure CLI segítségével

Az Azure key vault egy felhőbeli szolgáltatás, amely biztonságos tárolót biztosít a kulcsok,a titkosadatok és a tanúsítványok számára. További információ a kulcstárról: Az Azure kulcstárról; A kulcstárolóban tárolható adatokról további információt A kulcsok, a titkos tanúsítványok és a tanúsítványok – tudnivalókattartalmaz.

Ha nincs Azure-előfizetése, a kezdés előtt hozzon létre egy ingyenes fiókot.

Előfeltételek

  • Használja a Bash környezetet az Azure Cloud Shellben. További információért lásd: Azure Cloud Shell Quickstart - Bash.

    Launch Cloud Shell in a new window

  • Ha helyileg szeretné futtatni a cli reference parancsokat, telepítse az Azure CLI-t. Ha windowsos vagy macOS rendszeren Windows, fontolja meg az Azure CLI futtatását egy Docker-tárolóban. További információt Az Azure CLI futtatása Egy Docker-tárolóban.

    • Ha helyi telepítést használ, jelentkezzen be az Azure CLI szolgáltatásba az az bejelentkezési paranccsal. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Bejelentkezés az Azure CLI-val.

    • Amikor a rendszer kéri, első használatkor telepítse az Azure CLI-bővítményeket. A bővítményekkel kapcsolatos további információkért lásd: Bővítmények használata az Azure CLI-val.

    • Az az verzió futtatásával keresse meg a telepített verzió- és függő tárakat. A legújabb verzióra való frissítéshez futtassa az az frissítést.

  • Ehhez a gyorsútmutatóhoz az Azure CLI 2.0.4-es vagy újabb verziója szükséges. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.

Erőforráscsoport létrehozása

Az erőforráscsoportok logikai tárolók, amelyekbe Azure-erőforrásokat kell telepíteni és kezelni. Az az group create (Csoport létrehozása) paranccsal hozzon létre egy myResourceGroup nevű erőforráscsoportot a keleti helyen.

az group create --name "myResourceGroup" -l "EastUS"

Kulcstár létrehozása

Az Azure CLI az keyvault create parancsával hozzon létre egy kulcstárat az erőforráscsoportban az előző lépésből. Néhány információt meg kell adnia:

  • Kulcstár neve: 3–24 karakterből állhat, amely csak számokat (0-9), betűket (a-z, A-Z) és kötőjeleket (-) tartalmazhat.

    Fontos

    Minden egyes kulcstárnak egyedi névvel kell lennie. Az alábbi példákban cserélje le < a-unique-keyvault-nevét a kulcstár > nevére.

  • Erőforráscsoport neve: myResourceGroup.

  • A hely: EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS"

A parancs kimenete megjeleníti az újonnan létrehozott kulcstár tulajdonságait. Jegyezze fel az alábbi két tulajdonságot:

  • Tároló neve:A fenti --name paraméterhez megadott név.
  • Tároló URI:A példában ez https://-unique-keyvault-name > .vault.azure.net/. A tárolót REST API-n keresztül használó alkalmazásoknak ezt az URI-t kell használniuk.

Ezen a ponton az Azure-fiókja az egyetlen, aki jogosult bármilyen művelet elvégzésére ezen az új tárolón.

Erőforrások megtisztítása

A gyűjtemény további gyorsútmutatóit és oktatóanyagokat is ebből a rövid útmutatóból építünk. Ha a további gyorsútmutatók és oktatóanyagok folytatását tervezi, az erőforrásokat a helyére hagyhatja.

Ha már nincs szüksége rá, az Azure CLI az-csoport törlési parancsával eltávolíthatja az erőforráscsoportot és az összes kapcsolódó erőforrást:

az group delete --name "myResourceGroup"

További lépések

Ebben a gyors útmutatóban létrehozott egy kulcstárat, és törölte azt. Ha szeretne többet megtudni a kulcstárról és az alkalmazásokba való integrálásáról, folytassa az alábbi cikkekkel.