Snelstart: een geheim uit Azure Key Vault instellen en ophalen met behulp van Azure CLIQuickstart: Set and retrieve a secret from Azure Key Vault using Azure CLI

In deze Quick Start maakt u een sleutel kluis in Azure Key Vault met Azure CLI.In this quickstart, you create a key vault in Azure Key Vault with Azure CLI. Azure Key Vault is een cloudservice die werkt als een beveiligd geheimenarchief.Azure Key Vault is a cloud service that works as a secure secrets store. U kunt veilig sleutels, wachtwoorden, certificaten en andere geheime informatie opslaan.You can securely store keys, passwords, certificates, and other secrets. U kunt het Overzicht raadplegen voor meer informatie over Key Vault.For more information on Key Vault you may review the Overview. Azure CLI wordt gebruikt voor het maken en beheren van Azure-resources met behulp van opdrachten of scripts.Azure CLI is used to create and manage Azure resources using commands or scripts. Nadat u dat hebt gedaan, gaat u een geheim opslaan.Once that you have completed that, you will store a secret.

Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.If you don't have an Azure subscription, create a free account before you begin.

Azure Cloud Shell gebruikenUse Azure Cloud Shell

Azure host Azure Cloud Shell, een interactieve shell-omgeving die u via uw browser kunt gebruiken.Azure hosts Azure Cloud Shell, an interactive shell environment that you can use through your browser. Met Cloud shell kunt u bash of PowerShell gebruiken om met Azure-Services te werken.Cloud Shell lets you use either bash or PowerShell to work with Azure services. U kunt de Cloud Shell vooraf geïnstalleerde opdrachten gebruiken om de code in dit artikel uit te voeren zonder dat u iets hoeft te installeren in uw lokale omgeving.You can use the Cloud Shell pre-installed commands to run the code in this article without having to install anything on your local environment.

Azure Cloud Shell starten:To launch Azure Cloud Shell:

OptieOption Voor beeld/koppelingExample/Link
Selecteer Nu proberen in de rechterbovenhoek van een codeblok.Select Try It in the upper-right corner of a code block. Als u opnieuw proberen selecteert, wordt de code niet automatisch gekopieerd naar Cloud shell.Selecting Try It doesn't automatically copy the code to Cloud Shell. Voor beeld van uitproberen voor Azure Cloud Shell
Ga naar of selecteer de knop Cloud shell starten om Cloud shell in uw browser te openen. https://shell.azure.comGo to https://shell.azure.com or select the Launch Cloud Shell button to open Cloud Shell in your browser. Cloud Shell starten in een nieuw vensterLaunch Cloud Shell in a new window
Selecteer de knop Cloud shell in de rechter menu balk van het Azure Portal.Select the Cloud Shell button on the top-right menu bar in the Azure portal. Knop Cloud Shell in de Azure Portal

Als u de code in dit artikel in Azure Cloud Shell wilt uitvoeren:To run the code in this article in Azure Cloud Shell:

  1. Start Cloud Shell.Launch Cloud Shell.

  2. Selecteer de knop kopiëren in een code blok om de code te kopiëren.Select the Copy button on a code block to copy the code.

  3. Plak de code in de Cloud shell-sessie met CTRL+ + SHIFT+v in Windows en Linux, of cmd+SHIFT+v op macOS.Paste the code into the Cloud Shell session with Ctrl+Shift+V on Windows and Linux, or Cmd+Shift+V on macOS.

  4. Druk op Enter om de code uit te voeren.Press Enter to run the code.

Als u ervoor kiest om de CLI lokaal te installeren en te gebruiken, moet u voor deze snelstart versie 2.0.4 of hoger van Azure CLI uitvoeren.If you choose to install and use the CLI locally, this quickstart requires the Azure CLI version 2.0.4 or later. Voer az --version uit om de versie te bekijken.Run az --version to find the version. Als u uw CLI wilt installeren of upgraden, raadpleegt u De Azure CLI installeren.If you need to install or upgrade, see Install the Azure CLI.

Als u zich wilt aanmelden bij Azure met behulp van de CLI, typt u:To sign in to Azure using the CLI you can type:

az login

Zie Aanmelden met Azure CLI voor meer informatie over opties voor aanmelding via de CLIFor more information on login options via the CLI take a look at sign in with Azure CLI

Een resourcegroep makenCreate a resource group

Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd.A resource group is a logical container into which Azure resources are deployed and managed. In het volgende voorbeeld wordt een resourcegroep met de naam ContosoResourceGroup in de locatie eastus gemaakt.The following example creates a resource group named ContosoResourceGroup in the eastus location.

az group create --name "ContosoResourceGroup" --location eastus

Een sleutelkluis makenCreate a Key Vault

Vervolgens maakt u een sleutelkluis in de resourcegroep die u in de vorige stap hebt gemaakt.Next you will create a Key Vault in the resource group created in the previous step. U moet enkele gegevens verstrekken:You will need to provide some information:

  • Voor deze snelstart gebruiken we Contoso-vault2.For this quickstart we use Contoso-vault2. U moet in de test een unieke naam opgeven.You must provide a unique name in your testing.
  • Naam van resourcegroep ContosoResourceGroup.Resource group name ContosoResourceGroup.
  • De locatie US - oost.The location East US.
az keyvault create --name "Contoso-Vault2" --resource-group "ContosoResourceGroup" --location eastus

De uitvoer van deze cmdlet toont eigenschappen van de nieuw gemaakte sleutelkluis.The output of this cmdlet shows properties of the newly created Key Vault. Let op de onderstaande twee eigenschappen:Take note of the two properties listed below:

  • Kluisnaam: in het voorbeeld is dat Contoso-Vault2.Vault Name: In the example, this is Contoso-Vault2. U gebruikt deze naam voor andere Key Vault-opdrachten.You will use this name for other Key Vault commands.
  • Kluis-URI: in het voorbeeld is dat https://contoso-vault2.vault.azure.net/.Vault URI: In the example, this is https://contoso-vault2.vault.azure.net/. Toepassingen die via de REST API gebruikmaken van uw kluis, moeten deze URI gebruiken.Applications that use your vault through its REST API must use this URI.

Vanaf dit punt is uw Azure-account nu als enige gemachtigd om bewerkingen op deze nieuwe kluis uit te voeren.At this point, your Azure account is the only one authorized to perform any operations on this new vault.

Een geheim toevoegen aan Key VaultAdd a secret to Key Vault

Als u een geheim wilt toevoegen aan de kluis, hoeft u maar een paar extra stappen uit te voeren.To add a secret to the vault, you just need to take a couple of additional steps. Dit wachtwoord zou kunnen worden gebruikt door een toepassing.This password could be used by an application. Het wachtwoord krijgt de naam ExamplePassword en slaat daarin de waarde van hVFkk965BuUv op.The password will be called ExamplePassword and will store the value of hVFkk965BuUv in it.

Typ de onderstaande opdrachten om een geheim te maken in de sleutelkluis met de naam ExamplePassword waarin de waarde hVFkk965BuUv wordt opgeslagen:Type the commands below to create a secret in Key Vault called ExamplePassword that will store the value hVFkk965BuUv :

az keyvault secret set --vault-name "Contoso-Vault2" --name "ExamplePassword" --value "hVFkk965BuUv"

U kunt nu verwijzen naar dit wachtwoord dat u aan Azure Key Vault hebt toegevoegd met behulp van de bijbehorende URI.You can now reference this password that you added to Azure Key Vault by using its URI. Gebruik https://ContosoVault.vault.azure.net/secrets/ExamplePassword om de huidige versie op te halen.Use https://ContosoVault.vault.azure.net/secrets/ExamplePassword to get the current version.

Als u de waarde in het geheim als tekst zonder opmaak wilt weergeven:To view the value contained in the secret as plain text:

az keyvault secret show --name "ExamplePassword" --vault-name "Contoso-Vault2"

U hebt nu een sleutelkluis gemaakt, een geheim opgeslagen en dat vervolgens opgehaald.Now, you have created a Key Vault, stored a secret, and retrieved it.

Resources opschonenClean up resources

Andere snelstartgidsen en zelfstudies in deze verzameling zijn gebaseerd op deze snelstartgids.Other quickstarts and tutorials in this collection build upon this quickstart. Als u van plan bent om verder te gaan met volgende snelstarts en zelfstudies, kunt u deze resources intact laten.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. U kunt de opdracht az group delete gebruiken om de resourcegroep en alle gerelateerde resources te verwijderen wanneer u ze niet meer nodig hebt.When no longer needed, you can use the az group delete command to remove the resource group, and all related resources. U kunt de resources als volgt verwijderen:You can delete the resources as follows:

az group delete --name ContosoResourceGroup

Volgende stappenNext steps

In deze Quick Start hebt u een Key Vault gemaakt en een geheim opgeslagen.In this quickstart you created a Key Vault and stored a secret in it. Ga verder met de volgende artikelen voor meer informatie over Key Vault en hoe u deze integreert met uw toepassingen.To learn more about Key Vault and how to integrate it with your applications, continue on to the articles below.