Gyorsútmutató: Titkos adatok beállítása és beolvasása az Azure Key Vault használatával az Azure CLI segítségével

Ebben a rövid útmutatóban az Azure CLI segítségével létrehozhat egy kulcstárat az Azure Kulcstárban. Az Azure Key Vault egy olyan felhőalapú szolgáltatás, amely biztonságos titkos tárolóként működik. Biztonságosan tárolhat kulcsokat, jelszavakat, tanúsítványokat és egyéb titkos adatokat. A kulcstárról az Áttekintés témakörben olvashat bővebben. Az Azure CLI-t azure-erőforrások parancsok vagy parancsfájlok használatával való létrehozására és kezelésére használjuk. Ha ezzel elkészült, el kell tárolnia egy titkos adatokat.

Ha nincs Azure-előfizetése, a kezdés előtt hozzon létre egy ingyenes fiókot.

Előfeltételek

  • Használja a Bash környezetet az Azure Cloud Shellben.

    A Felhőbeli rendszerhéj indítása új ablakban

  • Ha szeretné, telepítse az Azure CLI-t a cli reference parancsok futtatásához.

    • Ha helyi telepítést használ, jelentkezzen be az Azure CLI szolgáltatásba az az bejelentkezési paranccsal. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd: Bejelentkezés az Azure CLI-val.

    • Amikor a rendszer kéri, első használatkor telepítse az Azure CLI-bővítményeket. A bővítményekkel kapcsolatos további információkért lásd: Bővítmények használata az Azure CLI-val.

    • Az az verzió futtatásával keresse meg a telepített verzió- és függő tárakat. A legújabb verzióra való frissítéshez futtassa az az frissítést.

Ehhez a gyorsútmutatóhoz az Azure CLI 2.0.4-es vagy újabb verziója szükséges. Az Azure Cloud Shell használata esetén a legújabb verzió már telepítve van.

Erőforráscsoport létrehozása

Az erőforráscsoportok logikai tárolók, amelyekbe Azure-erőforrásokat kell telepíteni és kezelni. Az az group create (Csoport létrehozása) paranccsal hozzon létre egy myResourceGroup nevű erőforráscsoportot a keleti helyen.

az group create --name "myResourceGroup" -l "EastUS"

Kulcstár létrehozása

Az Azure CLI az keyvault create parancsával hozzon létre egy kulcstárat az erőforráscsoportban az előző lépésből. Néhány információt meg kell adnia:

  • Kulcstár neve: 3–24 karakterből állhat, amely csak számokat (0-9), betűket (a-z, A-Z) és kötőjeleket (-) tartalmazhat.

    Fontos

    Minden egyes kulcstárnak egyedi névvel kell lennie. Az alábbi példákban cserélje le < a-unique-keyvault-nevét a kulcstár > nevére.

  • Erőforráscsoport neve: myResourceGroup.

  • A hely: EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS"

A parancs kimenete megjeleníti az újonnan létrehozott kulcstár tulajdonságait. Jegyezze fel az alábbi két tulajdonságot:

  • Tároló neve:A fenti --name paraméterhez megadott név.
  • Tároló URI:A példában ez https://-unique-keyvault-name > .vault.azure.net/. A tárolót REST API-n keresztül használó alkalmazásoknak ezt az URI-t kell használniuk.

Ezen a ponton az Azure-fiókja az egyetlen, aki jogosult bármilyen művelet elvégzésére ezen az új tárolón.

Titkos kulcs hozzáadása a kulcstárhoz

Ha titkos információt szeretne hozzáadni a tárolóhoz, csak néhány további lépést kell elennünk. Ezt a jelszót egy alkalmazás is fel tudja használni. A jelszó neve ExamplePassword lesz, és a hVFkk965BuUv értéket tárolja benne.

Az Azure CLI az keyvault secret set (Azure CLI az keyvault-titkos készlet) parancsával hozzon létre egy példát a kulcstárban,examplepassword, amely tárolja a hVFkk965BuUv értékét:

az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "ExamplePassword" --value "hVFkk965BuUv"

Titkos kulcs lekérése a kulcstárból

Most már hivatkozhat erre a jelszóra, amelyet az Azure-kulcstárhoz adott hozzá az URI azonosító használatával. Segítségével https://<your-unique-keyvault-name>.vault.azure.net/secrets/ExamplePassword lekérte az aktuális verziót.

A titkos szövegben szereplő érték egyszerű szövegként való megtekintéséhez használja az Azure CLI az keyvault secret show parancsot:

az keyvault secret show --name "ExamplePassword" --vault-name "<your-unique-keyvault-name>" --query "value"

Most létrehozott egy kulcstárolót, tárolt egy titkos adatokat, és lekérte azt.

Erőforrások megtisztítása

A gyűjtemény további gyorsútmutatóit és oktatóanyagokat is ebből a rövid útmutatóból építünk. Ha a további gyorsútmutatók és oktatóanyagok folytatását tervezi, az erőforrásokat a helyére hagyhatja.

Ha már nincs szüksége rá, az Azure CLI az-csoport törlési parancsával eltávolíthatja az erőforráscsoportot és az összes kapcsolódó erőforrást:

az group delete --name "myResourceGroup"

További lépések

Ebben a gyors útmutatóban létrehozott egy kulcstárolót, és tárolt benne egy titkos tárolót. Ha szeretne többet megtudni a kulcstárról és az alkalmazásokba való integrálásáról, folytassa az alábbi cikkekkel.