演習 - Azure CLI を使用して Azure Key Vault からシークレットを設定および取得する

  • 3 分

この演習では、Azure CLI を使用して次の操作を実行する方法を学習します。

  • Key Vault の作成
  • シークレットを追加して取得する

前提条件

    • アクティブなサブスクリプションがある Azure アカウント。 アカウントを取得済みでない場合は、https://azure.com/free から無料評価版にサインアップできます。

Azure にサインインして Cloud Shell を開始する

  1. Azure portal にサインインして、Cloud Shell を開きます。

    The location of Cloud Shell launch button.

  2. シェルが開いたら、Bash 環境を必ず選択します。

    Selecting the Bash environment.

Key Vault を作成する

  1. 再入力の手間を省くために、CLI コマンドで使用する変数を設定してみましょう。 <myLocation> 変数文字列を、あなたにとって意味のある地域に変更してください。 Key Vault 名はグローバルに一意の名前にする必要があります。次のスクリプトによってランダムな文字列が生成されます。

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. リソース グループを作成する。

    az group create --name az204-vault-rg --location $myLocation

  3. az keyvault create コマンドを使用して Key Vault を作成します。

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    Note

    この実行には数分かかることがあります。

シークレットを追加して取得する

シークレットをコンテナーに追加するには、追加手順をいくつか実行する必要があります。

  1. シークレットを作成します。 アプリで使用できるパスワードを追加してみましょう。 このパスワードは ExamplePassword と呼ばれ、値 hVFkk965BuUv がその中に格納されます。

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. az keyvault secret show コマンドを使用して、シークレットを取得します。

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    このコマンドからは JSON が返されます。 最後の行にパスワードがプレーン テキストで格納されます。

    "value": "hVFkk965BuUv"

これで Key Vault を作成し、シークレットを格納し、取得しました。

リソースをクリーンアップする

この演習でリソースが不要になったら、次のコマンドを使用してリソース グループと関連付けられている Key Vault を削除します。

az group delete --name az204-vault-rg --no-wait