Oefening: een wachtwoord beheren in Azure Key Vault

  • 5 minuten

In deze oefening voegt u een wachtwoord toe aan Azure Key Vault. Een wachtwoord is een voorbeeld van gevoelige informatie die u moet beveiligen. Vervolgens leest u het wachtwoord uit Azure Key Vault om te controleren of het wachtwoord toegankelijk is.

In de praktijk zijn er verschillende manieren om geheimen toe te voegen aan en te lezen uit Key Vault. U kunt de Azure-portal, Azure CLI of Azure PowerShell gebruiken. Door uw favoriete programmeertaal te gebruiken, hebben uw toepassingen ook veilige toegang tot de geheimen die ze nodig hebben.

Hier maakt u een geheim in Key Vault met behulp van de Azure-portal. Vervolgens opent u het geheim vanuit de portal en vanuit de Azure CLI in Azure Cloud Shell.

De Azure CLI is een manier om te werken met Azure-resources met behulp van de opdrachtregel of scripts. Cloud Shell is een op de browser gebaseerde shell-ervaring voor het beheren en ontwikkelen van Azure-resources. Beschouw Cloud Shell als een interactieve console die wordt uitgevoerd in de cloud.

Een sleutelkluis maken

  1. Ga naar Azure Portal.

  2. Selecteer in Azure Portal menu of op de startpagina onder Azure-services de optie Een resource maken. Het deelvenster Een resource maken wordt weergegeven.

  3. Voer in de zoekbalk Key Vault en selecteer vervolgens Key Vault in de resultaten. Het Key Vault wordt weergegeven.

  4. Selecteer Maken. Het deelvenster Sleutelkluis maken wordt weergegeven.

  5. Voer op het tabblad Basisinformatie de volgende waarden in voor elke instelling.

    Notitie

    Vervang NNN door een reeks getallen. Dit zorgt ervoor dat de naam van uw sleutelkluis uniek is.

    Instelling Waarde
    Projectgegevens
    Abonnement Concierge-abonnement
    Resourcegroep [naam sandbox-resourcegroep]
    Exemplaardetails
    Naam van sleutelkluis my-keyvault-NNN waarbij NNN een unieke id is

    Accepteer de overige instellingen op de standaardwaarden.

  6. Selecteer Controleren en maken en selecteer maken nadat u de validatie heeft door geven.

    Wacht tot de implementatie is voltooid.

  7. Selecteer Ga naar resource.

  8. Let op enkele details van uw sleutelkluis.

    Het veld Kluis-URI bevat bijvoorbeeld de URI waarmee uw toepassing toegang kan krijgen tot uw kluis vanuit de REST API.

    Hier is een voorbeeld van een sleutelkluis met de naam my-keyvault-321:

    Een schermafbeelding van de Azure-portal met detailgegevens van een sleutelkluis. Hierin worden velden zoals de bovenliggende resourcegroep, locatie en DNS-naam weergegeven.

  9. Als optionele stap kunt u in het linkermenudeelvenster onder Instellingen enkele van de andere functies onderzoeken.

    Hoewel deze in eerste instantie leeg zijn, vindt u hier locaties waar u sleutels, geheimen en certificaten kunt opslaan.

    Notitie

    Uw Azure-abonnement is als enige gemachtigd om toegang te krijgen tot deze kluis. Onder Instellingen kunt u met de functie Toegangsbeleid de toegang tot de kluis configureren.

Een wachtwoord toevoegen aan de sleutelkluis

  1. Selecteer in het linkermenuvenster onder Instellingen geheimen. Het deelvenster Geheimen voor uw sleutelkluis wordt weergegeven.

  2. Selecteer genereren/importeren in de bovenste menubalk. Het deelvenster Een geheim maken wordt weergegeven.

  3. Vul de volgende waarden in voor elke instelling.

    Instelling Waarde
    Uploadopties Handmatig
    Naam MyPassword
    Waarde hVFkk96

    Accepteer de overige instellingen op de standaardwaarden. U kunt eigenschappen opgeven, zoals de activeringsdatum en de vervaldatum. U kunt ook de toegang tot het geheim uitschakelen.

  4. Selecteer Maken.

Het wachtwoord weergeven

Hier hebt u op twee manieren toegang tot Key Vault wachtwoord. Eerst geeft u het weer vanuit de Azure-portal. Vervolgens gaat u deze openen vanuit de Azure CLI.

  1. Selecteer myPassword in het deelvenster Geheimen. Het myPassword voor het deelvenster Versies wordt weergegeven. U ziet dat de huidige versie is ingeschakeld.

  2. Selecteer de huidige versie. Het deelvenster Geheime versie wordt weergegeven.

    In het veld Geheime id ziet u een URI die u nu kunt gebruiken met toepassingen om toegang te krijgen tot het geheim. Houd er rekening mee dat alleen geautoriseerde toepassingen toegang hebben tot dit geheim.

  3. Selecteer De geheime waarde weergeven. De unieke waarde voor deze versie van het wachtwoord wordt weergegeven.

    Een schermopname van Azure Portal met de geheime waarde in de sleutelkluis.

  4. Voer Cloud Shell opdracht uit vanuit de opdracht .

    Notitie

    Vervang <my-keyvault-NNN> door de naam die u eerder hebt gebruikt.

    az keyvault secret show \
  --name MyPassword \
  --vault-name <my-keyvault-NNN> \
  --query value \
  --output tsv

    U ziet het wachtwoord in de uitvoer.

    hVFkk96

Goed gedaan! Op dit moment hebt u een sleutelkluis met een wachtwoordgeheim dat veilig is opgeslagen voor gebruik met uw toepassingen.

Opschonen

De sandbox schoont uw resourced automatisch op wanneer u klaar bent met deze module.

Wanneer u in uw eigen abonnement werkt, is het een goed idee om aan het einde van een project te bepalen of u de gemaakte resources nog nodig hebt. Resources die actief blijven, kunnen u geld kosten. U kunt afzonderlijke resources verwijderen, maar u kunt de resourcegroep ook verwijderen als de volledige set met resources.