Zarządzanie Key Vault w usłudze Azure Stack Hub przy użyciu portalu

W tym artykule opisano sposób tworzenia magazynu kluczy i zarządzania nim w usłudze Azure Stack Hub przy użyciu portalu usługi Azure Stack Hub.

Wymagania wstępne

Musisz zasubskrybować ofertę obejmującą usługę Azure Key Vault.

Tworzenie magazynu kluczy

1. Zaloguj się do portalu https://adminportal.local.azurestack.externaladministracyjnego .

2. Na pulpicie nawigacyjnym wybierz pozycję + Utwórz zasób, a następnie pozycję Zabezpieczenia i tożsamość, a następnie Key Vault.

   

3. W okienku Tworzenie Key Vault przypisz nazwę magazynu. Nazwy magazynów mogą zawierać tylko znaki alfanumeryczne i znak łącznika (-). Nie powinny zaczynać się od liczby.

4. Wybierz subskrypcję z listy dostępnych subskrypcji. Wszystkie subskrypcje, które oferują usługę Key Vault, są wyświetlane na liście rozwijanej.

5. Wybierz istniejącą grupę zasobów lub utwórz nową.

6. Wybierz warstwę cenową. W zestawie Azure Stack Development Kit (ASDK) magazyny kluczy obsługują tylko jednostki SKU w warstwie Standardowa.

7. Wybierz jedną z istniejących zasad dostępu lub utwórz nową. Zasady dostępu umożliwiają przyznawanie uprawnień użytkownikowi, aplikacji lub grupie zabezpieczeń do wykonywania operacji z tym magazynem.

8. Opcjonalnie wybierz zasady dostępu zaawansowanego , aby umożliwić dostęp do funkcji. Na przykład: maszyny wirtualne do wdrożenia, Resource Manager wdrożenia szablonu i dostęp do usługi Azure Disk Encryption na potrzeby szyfrowania woluminów.

9. Po skonfigurowaniu ustawień wybierz przycisk OK, a następnie wybierz pozycję Utwórz. Ten krok rozpoczyna wdrażanie magazynu kluczy.

Zarządzanie kluczami i wpisami tajnymi

Po utworzeniu magazynu kluczy użyj następującej procedury, aby utworzyć klucze i wpisy tajne w magazynie oraz zarządzać nimi:

Utwórz klucz

1. Zaloguj się do portalu https://adminportal.local.azurestack.externaladministracyjnego usługi Azure Stack Hub.

2. Na pulpicie nawigacyjnym wybierz pozycję Wszystkie zasoby, wybierz utworzony wcześniej magazyn kluczy, a następnie wybierz kafelek Klucze .

3. W okienku Klucze wybierz pozycję Generuj/Importuj.

4. W okienku Tworzenie klucza z listy Opcje wybierz metodę, której chcesz użyć do utworzenia klucza. Możesz wygenerować nowy klucz, przekazać istniejący klucz lub użyć funkcji Przywróć kopię zapasową , aby wybrać kopię zapasową klucza.

5. Wprowadź nazwę klucza. Nazwa klucza może zawierać tylko znaki alfanumeryczne i znak łącznika (-).

6. Opcjonalnie skonfiguruj wartości Ustaw datę aktywacji i Ustaw datę wygaśnięcia klucza.

7. Wybierz pozycję Utwórz , aby rozpocząć wdrażanie.

Po pomyślnym utworzeniu klucza możesz wybrać go w obszarze Klucze i wyświetlić lub zmodyfikować jego właściwości. Sekcja właściwości zawiera identyfikator klucza, który jest identyfikatorem URI (Uniform Resource Identifier), którego używają zewnętrzni aplikacje w celu uzyskania dostępu do tego klucza. Aby ograniczyć operacje na tym kluczu, skonfiguruj ustawienia w obszarze Dozwolone operacje.

Utwórz klucz tajny

1. Zaloguj się do portalu https://adminportal.local.azurestack.externaladministracyjnego .

2. Na pulpicie nawigacyjnym wybierz pozycję Wszystkie zasoby, wybierz utworzony wcześniej magazyn kluczy, a następnie wybierz kafelek Wpisy tajne .

3. W obszarze Wpisy tajne wybierz pozycję Dodaj.

4. W obszarze Utwórz wpis tajny z listy Opcji przekazywania wybierz opcję, za pomocą której chcesz utworzyć wpis tajny. Jeśli wprowadzisz wartość wpisu tajnego dla wpisu tajnego, możesz utworzyć wpis tajny ręcznie lub przekazać certyfikat z komputera lokalnego.

5. Wprowadź nazwę wpisu tajnego. Nazwa wpisu tajnego może zawierać tylko znaki alfanumeryczne i znak łącznika (-).

6. Opcjonalnie określ typ zawartości i skonfiguruj wartości dla ustawienia Ustaw datę aktywacji i Ustaw datę wygaśnięcia wpisu tajnego.

7. Wybierz pozycję Utwórz , aby rozpocząć wdrażanie.

Po pomyślnym utworzeniu wpisu tajnego możesz wybrać go w obszarze Wpisy tajne i wyświetlić lub zmodyfikować jego właściwości. Identyfikator wpisu tajnego to identyfikator URI, za pomocą którego aplikacje zewnętrzne mogą uzyskiwać dostęp do tego wpisu tajnego.

Następne kroki

• Wdrażanie maszyny wirtualnej przez pobieranie hasła przechowywanego w Key Vault
• Wdrażanie maszyny wirtualnej z certyfikatem przechowywanym w Key Vault