Quickstart: een sleutelkluis maken met behulp van de Azure CLI

Azure Key Vault is een cloudservice die een beveiligd archief biedt voor sleutels, geheimen en certificaten. Zie Over Azure Key Vault voor meer informatie over Key Vault. Zie Sleutels, geheimen en certificaten voor meer informatie over wat er kan worden opgeslagen in een sleutelkluis.

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Vereisten

  • Gebruik de bash-omgeving in Azure Cloud shell.

    Cloud Shell starten in een nieuw venster

  • Installeer de Azure CLI, indien gewenst, om CLI-referentieopdrachten uit te voeren.

    • Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met behulp van de opdracht AZ login. Volg de stappen die worden weergegeven in de terminal, om het verificatieproces te voltooien. Raadpleeg Aanmelden bij de Azure CLI voor aanvullende aanmeldingsopties.

    • Installeer de Azure CLI-extensie bij het eerste gebruik, wanneer u hierom wordt gevraagd. Raadpleeg Extensies gebruiken met Azure CLI voor meer informatie over extensies.

    • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

  • Voor deze quickstart is versie 2.0.4 of hoger van Azure CLI vereist. Als u Azure Cloud Shell gebruikt, is de nieuwste versie al geïnstalleerd.

Een resourcegroep maken

Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. Gebruik de opdracht AZ Group Create om een resource groep te maken met de naam myResourceGroup op de locatie eastus .

az group create --name "myResourceGroup" -l "EastUS"

Een sleutelkluis maken

Gebruik de Azure CLI AZ-opdracht voor sleutel kluis maken om een Key Vault te maken in de resource groep uit de vorige stap. U moet enkele gegevens verstrekken:

  • Naam van de sleutelkluis: Een tekenreeks van 3 tot en met 24 tekens, die alleen cijfers (0-9), letters (a-z, A-Z) en afbreekstreepjes (-) mag bevatten.

    Belangrijk

    Elke sleutelkluis moet een unieke naam hebben. Vervang door de naam van uw sleutelkluis in de volgende voorbeelden.

  • Naam van resourcegroep: myResourceGroup.

  • De locatie: EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS"

De uitvoer van deze opdracht bevat eigenschappen van de nieuw gemaakte sleutel kluis. Let op de onderstaande twee eigenschappen:

  • Kluisnaam: de naam die u hierboven hebt opgegeven voor de parameter --name.
  • Kluis-URI: In het voorbeeld is dit https://<unieke-naam-van-uw-sleutelkluis>.vault.azure.net/. Toepassingen die via de REST API gebruikmaken van uw kluis, moeten deze URI gebruiken.

Vanaf dit punt is uw Azure-account nu als enige gemachtigd om bewerkingen op deze nieuwe kluis uit te voeren.

Resources opschonen

Andere snelstartgidsen en zelfstudies in deze verzameling zijn gebaseerd op deze snelstartgids. Als u van plan bent om verder te gaan met volgende snelstarts en zelfstudies, kunt u deze resources intact laten.

U kunt de opdracht az group delete van Azure CLI gebruiken om de resourcegroep en alle gerelateerde resources te verwijderen wanneer u deze niet meer nodig hebt.

az group delete --name "myResourceGroup"

Volgende stappen

In deze quickstart hebt u een sleutelkluis gemaakt en deze vervolgens weer verwijderd. Voor meer informatie over Key Vault en hoe u Key Vault integreert met uw toepassingen gaat u verder naar de artikelen hieronder.