Mulai Cepat: Membuat brankas kunci menggunakan PowerShell

Azure Key Vault adalah layanan cloud yang menyediakan penyimpanan aman untuk kunci, rahasia, dan sertifikat. Untuk informasi selengkapnya tentang Key Vault, lihat Tentang Azure Key Vault; untuk informasi selengkapnya tentang apa saja yang dapat disimpan dalam brankas kunci, lihat Tentang kunci, rahasia, dan sertifikat.

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Menggunakan Azure Cloud Shell

Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa pun di lingkungan lokal Anda.

Untuk memulai Azure Cloud Shell:

Opsi Contoh/Tautan
Pilih Coba di sudut kanan atas blok kode. Memilih Coba tidak secara otomatis menyalin kode ke Cloud Shell. Contoh Coba untuk Azure Cloud Shell
Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda. Luncurkan Cloud Shell di jendela baru
Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure. Tombol Cloud Shell di portal Microsoft Azure

Untuk menjalankan kode dalam artikel ini di Azure Cloud Shell:

  1. Mulai Cloud Shell.

  2. Pilih tombol Salin pada blok kode untuk menyalin kode.

  3. Tempelkan kode ke sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux atau dengan memilih Cmd+Shift+V di macOS.

  4. Pilih Enter untuk menjalankan kode.

Dalam mulai cepat ini, Anda akan membuat brankas kunci dengan Azure PowerShell. Jika Anda memilih untuk menginstal dan menggunakan PowerShell secara lokal, tutorial ini memerlukan modul Azure PowerShell versi 1.0.0 atau yang lebih baru. Ketik $PSVersionTable.PSVersion untuk menemukan versi. Jika Anda perlu memutakhirkan, lihat Menginstal modul Azure PowerShell. Jika PowerShell dijalankan secara lokal, Anda juga perlu menjalankan Login-AzAccount untuk membuat koneksi dengan Azure.

Login-AzAccount

Membuat grup sumber daya

Grup sumber daya adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola. Gunakan cmdlet Azure PowerShell New-AzResourceGroup untuk membuat grup sumber daya bernama myResourceGroup di lokasi eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Membuat brankas kunci

Gunakan cmdlet New-AzKeyVault Azure PowerShell untuk membuat Key Vault di grup sumber daya dari langkah sebelumnya. Anda perlu memberikan beberapa informasi:

  • Nama brankas kunci: String yang terdiri dari 3 hingga 24 karakter yang hanya dapat berisi angka (0-9), huruf (a-z, A-Z), dan tanda hubung (-)

    Penting

    Setiap brankas kunci harus memiliki nama yang unik. Ganti dengan nama brankas kunci Anda dalam contoh berikut.

  • Nama grup sumber daya: myResourceGroup.

  • Lokasi: EastUS.

New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location "East US"

Output dari cmdlet ini menunjukkan properti dari brankas kunci yang baru dibuat. Perhatikan dua properti yang tercantum di bawah:

  • Nama Vault: Nama yang Anda berikan untuk parameter --name di atas.
  • Vault URI: Dalam contoh, ini adalah https://<your-unique-keyvault-name>.vault.azure.net/. Aplikasi yang menggunakan brankas Anda melalui REST API-nya harus menggunakan URI ini.

Pada titik ini, akun Azure Anda adalah satu-satunya yang berwenang untuk melakukan operasi apa pun di brankas baru ini.

Membersihkan sumber daya

Mulai cepat dan tutorial lain dalam koleksi ini dibentuk berdasarkan mulai cepat ini. Jika Anda berencana untuk terus bekerja dengan mulai cepat dan tutorial berikutnya, biarkan sumber daya ini tetap di tempatnya.

Jika tidak diperlukan lagi, Anda dapat menggunakan cmdlet Remove-AzResourceGroup Azure PowerShell untuk menghapus grup sumber daya dan semua sumber daya terkait.

Remove-AzResourceGroup -Name "myResourceGroup"

Langkah berikutnya

Dalam mulai cepat ini, Anda akan membuat Key Vault dengan Azure PowerShell. Untuk mempelajari selengkapnya tentang Key Vault dan cara mengintegrasikannya dengan aplikasi Anda, lihat artikel di bawah ini.