Quickstart: Een geheim uit Azure Key Vault instellen en ophalen met behulp van de Azure Portal

  • Artikel
  • 3 minuten om te lezen

Azure Key Vault is een cloudservice die werkt als een beveiligd archief voor geheimen. U kunt veilig sleutels, wachtwoorden, certificaten en andere geheime informatie opslaan. Azure-sleutelkluizen kunnen worden gemaakt en beheerd via Azure Portal. In deze snelstart kunt u een sleutelkluis maken en daarin een geheim opslaan.

Zie voor meer informatie

Vereisten

U hebt een Azure-abonnement nodig voor toegang tot Azure Key Vault. Als u nog geen abonnement hebt, maakt u een gratis account voordat u begint.

Alle toegang tot geheimen vindt plaats via Azure Key Vault. Voor deze snelstart gaat u een sleutelkluis maken met de Azure Portal, Azure CLI of Azure PowerShell.

Aanmelden bij Azure

Meld u aan bij Azure Portal op https://portal.azure.com.

Een geheim toevoegen aan Key Vault

Volg de stappen om een geheim toe te voegen aan de kluis:

  1. Navigeer in de Azure Portal naar uw nieuwe sleutelkluis
  2. Selecteer op de Key Vault-instellingspagina Geheimen.
  3. Klik op Genereren/importeren.
  4. Kies in het scherm Een geheim maken de volgende waarden:
    • Uploadopties: Handmatig.
    • Naam: Typ een naam voor het nieuwe geheim. De geheime naam moet uniek zijn binnen een Key Vault. De naam moet een reeks van 1-127 tekens zijn die begint met een letter en alleen 0-9, a-z, A-Z en - bevat. Zie voor meer informatie over naamgeving Key Vault-objecten, -id's en -versiebeheer
    • Waarde: Typ een waarde voor het nieuwe geheim. Key Vault-API's accepteert en retourneert waarden als tekenreeksen.
    • Houd voor de overige waarden de standaardwaarden aan. Klik op Create.

Zodra u het bericht ontvangt dat het geheim met succes is gemaakt, kunt u erop klikken in de lijst.

Zie voor meer informatie over geheimen en kenmerken Over Azure Key Vault-geheimen

Een geheim lezen uit Key Vault

Als u op de huidige versie klikt, ziet u de waarde die u hebt opgegeven in de vorige stap.

Geheimeigenschappen

Door in het rechterdeelvenster op 'Geheimwaarde weergeven' te klikken, kunt u de verborgen waarde zien.

Geheime waarde zichtbaar gemaakt

U kunt ook Azure CLI gebruiken of Azure PowerShell om een eerder gemaakt geheim op te halen.

Resources opschonen

Andere Key Vault-snelstarts en zelfstudies bouwen voort op deze snelstart. Als u van plan bent om verder te gaan met volgende snelstarts en zelfstudies, kunt u deze resources intact laten. Als u die niet meer nodig hebt, verwijdert u de resourcegroep. Hierdoor worden ook de sleutelkluis en de gerelateerde resources verwijderd. De resourcegroep verwijderen via de portal:

  1. Voer de naam van uw resourcegroep in het vak Zoeken bovenaan de portal in. Wanneer u de in deze snelstart gebruikte resourcegroep in de zoekresultaten ziet, selecteert u deze.
  2. Selecteer Resourcegroep verwijderen.
  3. Typ in het vak TYP DE NAAM VAN DE RESOURCEGROEP de naam van de resourcegroep en selecteer Verwijderen.

Notitie

Het is belangrijk te weten dat wanneer een geheim, sleutel, certificaat of sleutelkluis wordt verwijderd, dit kan worden hersteld voor een configureerbare periode van 7 tot 90 kalender dagen. Als er geen configuratie is opgegeven, wordt de standaard herstelperiode ingesteld op 90 dagen. Dit biedt gebruikers voldoende tijd om een onbedoeld geheim te verwijderen en te reageren. Voor meer informatie over het verwijderen en herstellen van sleutelkluizen en sleutelkluisobjecten raadpleegt u Overzicht van voorlopig verwijderen in Azure Key Vault

Volgende stappen

In deze quickstart hebt u een Key Vault gemaakt en daar een geheim in opgeslagen. Voor meer informatie over Key Vault en hoe u Key Vault integreert met uw toepassingen gaat u verder naar de artikelen hieronder.