クイック スタート:Azure portal を使用して Azure Key Vault との間でシークレットの設定と取得を行うQuickstart: Set and retrieve a secret from Azure Key Vault using the Azure portal

Azure Key Vault は、シークレットのセキュリティで保護されたストアを提供するクラウド サービスです。Azure Key Vault is a cloud service that provides a secure store for secrets. キー、パスワード、証明書、およびその他のシークレットを安全に保管することができます。You can securely store keys, passwords, certificates, and other secrets. Azure Key Vault は、Azure Portal を使用して作成および管理できます。Azure key vaults may be created and managed through the Azure portal. このクイック スタートでは、キー コンテナーを作成し、それを使用してシークレットを格納します。In this quickstart, you create a key vault, then use it to store a secret. Key Vault の詳細については、概要に関する記事をご覧ください。For more information on Key Vault, review the Overview.

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。If you don't have an Azure subscription, create a free account before you begin.

Azure へのサインインSign in to Azure

Azure Portal ( https://portal.azure.com ) にサインインします。Sign in to the Azure portal at https://portal.azure.com.

コンテナーの作成Create a vault

  1. Azure Portal の左上隅にある [リソースの作成] オプションを選択しますSelect the Create a resource option on the upper left-hand corner of the Azure portal

    Key Vault の作成が完了した後の出力

  2. 検索ボックスに「Key Vault」と入力します。In the Search box, enter Key Vault.

  3. 結果の一覧の [Key Vault] を選択します。From the results list, choose Key Vault.

  4. Key Vault のセクションで、[作成] を選択します。On the Key Vault section, choose Create.

  5. [キー コンテナーの作成] セクションで、次の情報を入力します。On the Create key vault section provide the following information:

    • [名前]:一意の名前が必要です。Name: A unique name is required. このクイック スタートでは、Contoso-vault2 を使用します。For this quickstart we use Contoso-vault2.
    • サブスクリプション:サブスクリプションを選択します。Subscription: Choose a subscription.
    • [リソース グループ] で、[新規作成] を選択し、リソース グループ名を入力します。Under Resource Group choose Create new and enter a resource group name.
    • [場所] プルダウン メニューで場所を選択します。In the Location pull-down menu, choose a location.
    • 他のオプションは既定値のままにしておきます。Leave the other options to their defaults.
  6. 上記の情報を指定したら、[作成] を選択します。After providing the information above, select Create.

次の 2 つのプロパティをメモしておきます。Take note of the two properties listed below:

  • Vault Name:この例では、これは Contoso-Vault2 です。Vault Name: In the example, this is Contoso-Vault2. この名前は他の手順で使用します。You will use this name for other steps.
  • Vault URI (コンテナー URI):この例では、これは https://contoso-vault2.vault.azure.net/ です。Vault URI: In the example, this is https://contoso-vault2.vault.azure.net/. その REST API から資格情報コンテナーを使用するアプリケーションは、この URI を使用する必要があります。Applications that use your vault through its REST API must use this URI.

この時点で、使用している Azure アカウントが、この新しいコンテナーで操作を実行することを許可されている唯一のアカウントになります。At this point, your Azure account is the only one authorized to perform operations on this new vault.

Key Vault の作成が完了した後の出力

Key Vault にシークレットを追加するAdd a secret to Key Vault

シークレットをコンテナーに追加するには、いくつかの追加の手順を実行する必要があります。To add a secret to the vault, you just need to take a couple of additional steps. この例では、アプリケーションが使用できるパスワードを追加します。In this case, we add a password that could be used by an application. パスワードは ExamplePassword と呼ばれ、値 hVFkk965BuUv がその中に格納されます。The password is called ExamplePassword and we store the value of hVFkk965BuUv in it.

  1. Key Vault のプロパティ ページで、[シークレット] を選択します。On the Key Vault properties pages select Secrets.
  2. [Generate/Import](生成/インポート) をクリックします。Click on Generate/Import.
  3. [シークレットの作成] 画面で、次の値を選択します。On the Create a secret screen choose the following values:
    • [アップロード オプション]:手動。Upload options: Manual.
    • [名前]:ExamplePassword。Name: ExamplePassword.
    • [値]: hVFkk965BuUvValue: hVFkk965BuUv
    • 他の値は既定値のままにしておきます。Leave the other values to their defaults. Create をクリックしてください。Click Create.

シークレットが正常に作成されたことを示すメッセージが表示されたら、一覧でそのシークレットをクリックできます。Once that you receive the message that the secret has been successfully created, you may click on it on the list. すると、いくつかのプロパティを確認できます。You can then see some of the properties. 現在のバージョンをクリックすると、前の手順で指定した値が表示されます。If you click on the current version, you can see the value you specified in the previous step.

シークレットのプロパティ

右側のウィンドウで [シークレット値を表示する] ボタンをクリックすると、非表示の値を確認できます。By clicking "Show Secret Value" button in the right pane, you can see the hidden value.

表示されたシークレット値

リソースのクリーンアップClean up resources

Key Vault に関する他のクイック スタートとチュートリアルは、このクイック スタートに基づいています。Other Key Vault quickstarts and tutorials build upon this quickstart. 後続のクイック スタートおよびチュートリアルを引き続き実行する場合は、これらのリソースをそのまま残しておくことをお勧めします。If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. 不要になったら、リソース グループを削除します。これにより、Key Vault と関連リソースが削除されます。When no longer needed, delete the resource group, which deletes the Key Vault and related resources. ポータルを使用してリソース グループを削除するには:To delete the resource group through the portal:

  1. ポータル上部にある検索ボックスにリソース グループの名前を入力します。Enter the name of your resource group in the Search box at the top of the portal. このクイック スタートで使用されているリソース グループが検索結果に表示されたら、それを選択します。When you see the resource group used in this quickstart in the search results, select it.
  2. [リソース グループの削除] を選択します。Select Delete resource group.
  3. [リソース グループ名を入力してください:] ボックスにリソース グループの名前を入力し、[削除] を選択します。In the TYPE THE RESOURCE GROUP NAME: box type in the name of the resource group and select Delete.

次の手順Next steps

このクイック スタートでは、Key Vault を作成してシークレットを格納しました。In this quickstart, you have created a Key Vault and stored a secret. Key Vault の詳細とアプリケーションでの使用方法を学習するには、Key Vault と連携する Web アプリケーションのチュートリアルに進んでください。To learn more about Key Vault and how you can use it with your applications, continue to the tutorial for web applications working with Key Vault.

Azure リソースのマネージド ID を使用する Web アプリケーションから、Key Vault のシークレットを読み取る方法を学習するには、キー コンテナーからシークレットを読み取るように Azure Web アプリケーションを構成するチュートリアルに進んでください。To learn how to read a secret from Key Vault from a web application using managed identities for Azure resources, continue with the following tutorial Configure an Azure web application to read a secret from Key vault.