クイック スタート:Azure CLI を使用して Azure Key Vault との間でシークレットの設定と取得を行うQuickstart: Set and retrieve a secret from Azure Key Vault using Azure CLI

Azure Key Vault は、セキュリティで保護されたシークレット ストアとして機能するクラウド サービスです。Azure Key Vault is a cloud service that works as a secure secrets store. キー、パスワード、証明書、およびその他のシークレットを安全に保管することができます。You can securely store keys, passwords, certificates, and other secrets. Key Vault の詳細については、概要に関するページを参照してください。For more information on Key Vault you may review the Overview. Azure CLI は、コマンドまたはスクリプトを使用して Azure リソースを作成および管理するために使用します。Azure CLI is used to create and manage Azure resources using commands or scripts. このクイック スタートでは、キー コンテナーを作成します。In this quickstart, you create a key vault. この作業を完了したら、シークレットを格納します。Once that you have completed that, you will store a secret.

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。If you don't have an Azure subscription, create a free account before you begin.

Azure Cloud Shell を使用するUse Azure Cloud Shell

Azure では、ブラウザーを介して使用できる対話型のシェル環境、Azure Cloud Shell がホストされています。Azure hosts Azure Cloud Shell, an interactive shell environment that you can use through your browser. Cloud Shell では、bashPowerShell のいずれかを使用して Azure サービスを操作できます。Cloud Shell lets you use either bash or PowerShell to work with Azure services. ローカル環境に何もインストールしなくても、Cloud Shell にプレインストールされているコマンドを使用して、この記事のコードを実行できます。You can use the Cloud Shell pre-installed commands to run the code in this article without having to install anything on your local environment.

Azure Cloud Shell を起動するには:To launch Azure Cloud Shell:

オプションOption 例とリンクExample/Link
コード ブロックの右上隅にある [使ってみる] を選択します。Select Try It in the upper-right corner of a code block. [試してみる] を選択しても、コードは Cloud Shell に自動的にコピーされません。Selecting Try It doesn't automatically copy the code to Cloud Shell. Azure Cloud Shell の [使ってみる] の例
https://shell.azure.com に移動するか、 [Cloud Shell を起動する] ボタンを選択して、ブラウザーで Cloud Shell を開きます。Go to https://shell.azure.com or select the Launch Cloud Shell button to open Cloud Shell in your browser. <a href="https://shell.azure.com" title="Azure Cloud Shell を起動する
Azure portal の右上にあるメニュー バーの [Cloud Shell] ボタンを選択します。Select the Cloud Shell button on the top-right menu bar in the Azure portal. Azure Portal の [Cloud Shell] ボタン

Azure Cloud Shell でこの記事のコードを実行するには:To run the code in this article in Azure Cloud Shell:

  1. Cloud Shell を起動します。Launch Cloud Shell.
  2. [コピー] ボタンを選択して、コード ブロックをコードにコピーします。Select the Copy button on a code block to copy the code.
  3. Windows と Linux では Ctrl + Shift + V キー、macOS では Cmd + Shift + V キーを使用して、コードを Cloud Shell セッションに貼り付けます。Paste the code into the Cloud Shell session with Ctrl+Shift+V on Windows and Linux, or Cmd+Shift+V on macOS.
  4. Enter キーを押して、コードを実行します。Press Enter to run the code.

CLI をローカルにインストールして使用する場合、このクイック スタートでは、Azure CLI バージョン 2.0.4 以降を実行する必要があります。If you choose to install and use the CLI locally, this quickstart requires the Azure CLI version 2.0.4 or later. バージョンを確認するには、az --version を実行します。Run az --version to find the version. インストールまたはアップグレードが必要な場合は、Azure CLI のインストールに関するページを参照してください。If you need to install or upgrade, see Install the Azure CLI.

CLI を使用して Azure にサインインするには、次のように入力します。To sign in to Azure using the CLI you can type:

az login

CLI を使用したログイン オプションの詳細については、「Azure CLI を使用してサインインする」を参照してくださいFor more information on login options via the CLI take a look at sign in with Azure CLI

リソース グループの作成Create a resource group

リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。A resource group is a logical container into which Azure resources are deployed and managed. 次の例では、ContosoResourceGroup という名前のリソース グループを eastus の場所に作成します。The following example creates a resource group named ContosoResourceGroup in the eastus location.

az group create --name "ContosoResourceGroup" --location eastus

Key Vault の作成Create a Key Vault

次に、前の手順で作成したリソース グループに Key Vault を作成します。Next you will create a Key Vault in the resource group created in the previous step. いくつかの情報を指定する必要があります。You will need to provide some information:

  • このクイック スタートでは、Contoso-vault2 を使用します。For this quickstart we use Contoso-vault2. テストでは一意の名前を指定する必要があります。You must provide a unique name in your testing.
  • リソース グループ名: ContosoResourceGroupResource group name ContosoResourceGroup.
  • 場所: 米国東部The location East US.
az keyvault create --name "Contoso-Vault2" --resource-group "ContosoResourceGroup" --location eastus

このコマンドレットの出力では、新しく作成したキー コンテナーのプロパティが示されます。The output of this cmdlet shows properties of the newly created Key Vault. 次の 2 つのプロパティをメモしておきます。Take note of the two properties listed below:

  • Vault Name:この例では、これは Contoso-Vault2 です。Vault Name: In the example, this is Contoso-Vault2. この名前を他の Key Vault コマンドに使用できます。You will use this name for other Key Vault commands.
  • Vault URI (コンテナー URI) :この例では、これは https://contoso-vault2.vault.azure.net/ です。Vault URI: In the example, this is https://contoso-vault2.vault.azure.net/. その REST API から資格情報コンテナーを使用するアプリケーションは、この URI を使用する必要があります。Applications that use your vault through its REST API must use this URI.

この時点で、自分の Azure アカウントが唯一、この新しいコンテナーで任意の操作を実行することを許可されています。At this point, your Azure account is the only one authorized to perform any operations on this new vault.

Key Vault にシークレットを追加するAdd a secret to Key Vault

シークレットをコンテナーに追加するには、いくつかの追加の手順を実行する必要があります。To add a secret to the vault, you just need to take a couple of additional steps. このパスワードは、アプリケーションによって使用される可能性があります。This password could be used by an application. パスワードは ExamplePassword と呼ばれ、値 hVFkk965BuUv がその中に格納されます。The password will be called ExamplePassword and will store the value of hVFkk965BuUv in it.

次のコマンドを入力して、値 hVFkk965BuUv を保存する ExamplePassword という Key Vault にシークレットを作成します。Type the commands below to create a secret in Key Vault called ExamplePassword that will store the value hVFkk965BuUv :

az keyvault secret set --vault-name "Contoso-Vault2" --name "ExamplePassword" --value "hVFkk965BuUv"

これで、Azure Key Vault に追加したパスワードは、その URI を使用すると参照できます。You can now reference this password that you added to Azure Key Vault by using its URI. https://ContosoVault.vault.azure.net/secrets/ExamplePassword を使用して、現在のバージョンを取得します。Use https://ContosoVault.vault.azure.net/secrets/ExamplePassword to get the current version.

シークレットに格納されている値をプレーンテキストとして表示するには:To view the value contained in the secret as plain text:

az keyvault secret show --name "ExamplePassword" --vault-name "Contoso-Vault2"

これで、キー コンテナーを作成し、シークレットを格納した後、取得しました。Now, you have created a Key Vault, stored a secret, and retrieved it.

リソースのクリーンアップClean up resources

このコレクションの他のクイックスタートとチュートリアルは、このクイックスタートに基づいています。Other quickstarts and tutorials in this collection build upon this quickstart. 後続のクイック スタートおよびチュートリアルを引き続き実行する場合は、これらのリソースをそのまま残しておくことをお勧めします。If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. 必要がなくなったら、az group delete コマンドを使用して、リソース グループおよびすべての関連リソースを削除できます。When no longer needed, you can use the az group delete command to remove the resource group, and all related resources. 次のように、リソースを削除できます。You can delete the resources as follows:

az group delete --name ContosoResourceGroup

次の手順Next steps

このクイック スタートでは、Key Vault を作成してシークレットを格納しました。In this quickstart, you have created a Key Vault and stored a secret in it. Key Vault の詳細とアプリケーションでの使用方法については、Key Vault と連携する Web アプリのチュートリアルに進んでください。To learn more about Key Vault and how you can use it with your applications continue to the tutorial for web applications working with Key Vault.

Azure リソースのマネージド ID を使用する Web アプリケーションから、Key Vault のシークレットを読み取る方法を学習するには、キー コンテナーからシークレットを読み取るように Azure Web アプリケーションを構成するチュートリアルに進んでくださいTo learn how to read a secret from Key Vault from a web application using managed identities for Azure resources, continue with the following tutorial Configure an Azure web application to read a secret from Key vault