Snelstart: Een geheim uit Azure Key Vault instellen en ophalen met behulp van de Azure Portal

Azure Key Vault is een cloudservice die werkt als een beveiligd archief voor geheimen. U kunt veilig sleutels, wachtwoorden, certificaten en andere geheime informatie opslaan. Azure-sleutelkluizen kunnen worden gemaakt en beheerd via Azure Portal. In deze snelstart kunt u een sleutelkluis maken en daarin een geheim opslaan.

Zie Overzicht van Key Vault en Geheimen voor meer informatie.

Vereisten

U hebt een Azure-abonnement nodig voor toegang tot Azure Key Vault. Als u nog geen abonnement hebt, maakt u een gratis account voordat u begint.

Alle toegang tot geheimen vindt plaats via Azure Key Vault. Maak voor deze quickstart een sleutelkluis met behulp van Azure Portal, Azure CLI of Azure PowerShell.

Aanmelden bij Azure

Meld u aan bij het Azure-portaal.

Een geheim toevoegen aan Key Vault

Volg de stappen om een geheim toe te voegen aan de kluis:

1. Navigeer naar uw sleutelkluis in Azure Portal:
2. Selecteer Objecten in de zijbalk van Key Vault aan de linkerkant en selecteer Vervolgens Geheimen.
3. Selecteer + Genereren/importeren.
4. Kies in het scherm Een geheim maken de volgende waarden:
   • Uploadopties: Handmatig.
   • Naam: Typ een naam voor het geheim. De geheime naam moet uniek zijn binnen een Key Vault. De naam moet een reeks van 1-127 tekens zijn die begint met een letter en alleen 0-9, a-z, A-Z en - bevat. Zie voor meer informatie over naamgeving Key Vault-objecten, -id's en -versiebeheer
   • Waarde: Typ een waarde voor het geheim. Key Vault-API's accepteert en retourneert waarden als tekenreeksen.
   • Houd voor de overige waarden de standaardwaarden aan. Selecteer Maken.

Zodra u het bericht ontvangt dat het geheim is gemaakt, kunt u dit selecteren in de lijst.

Zie voor meer informatie over geheimen en kenmerken Over Azure Key Vault-geheimen

Een geheim lezen uit Key Vault

Als u de huidige versie selecteert, ziet u de waarde die u in de vorige stap hebt opgegeven.

Door in het rechterdeelvenster op 'Geheimwaarde weergeven' te klikken, kunt u de verborgen waarde zien.

U kunt ook Azure CLI gebruiken of Azure PowerShell om een eerder gemaakt geheim op te halen.

Resources opschonen

Andere Key Vault-snelstarts en zelfstudies bouwen voort op deze snelstart. Als u van plan bent om verder te gaan met volgende snelstarts en zelfstudies, kunt u deze resources intact laten. Als u die niet meer nodig hebt, verwijdert u de resourcegroep. Hierdoor worden ook de sleutelkluis en de gerelateerde resources verwijderd. De resourcegroep verwijderen via de portal:

1. Typ de naam van uw resourcegroep in het zoekvak bovenaan de portal. Wanneer u de in deze snelstart gebruikte resourcegroep in de zoekresultaten ziet, selecteert u deze.
2. Selecteer Resourcegroep verwijderen.
3. Typ in het vak TYP DE NAAM VAN DE RESOURCEGROEP de naam van de resourcegroep en selecteer Verwijderen.

Notitie

Het is belangrijk te weten dat wanneer een geheim, sleutel, certificaat of sleutelkluis wordt verwijderd, dit kan worden hersteld voor een configureerbare periode van 7 tot 90 kalender dagen. Als er geen configuratie is opgegeven, wordt de standaard herstelperiode ingesteld op 90 dagen. Dit biedt gebruikers voldoende tijd om een onbedoeld geheim te verwijderen en te reageren. Voor meer informatie over het verwijderen en herstellen van sleutelkluizen en sleutelkluisobjecten raadpleegt u Overzicht van voorlopig verwijderen in Azure Key Vault

Volgende stappen

In deze quickstart hebt u een Key Vault gemaakt en daar een geheim in opgeslagen. Ga verder met deze artikelen voor meer informatie over Key Vault en hoe u deze integreert met uw toepassingen.

• Lees een Overzicht van Azure Key Vault
• Lees Veilige toegang tot een sleutelkluis
• Zie Key Vault gebruiken met App Service-web-app
• Zie Key Vault gebruiken met toepassing die is geïmplementeerd op VM
• Zie de Gids voor Azure Key Vault-ontwikkelaars
• Raadpleeg het Overzicht voor Key Vault-beveiliging