Zarządzanie Key Vault w centrum Azure Stack przy użyciu portaluManage Key Vault in Azure Stack Hub using the portal

W tym artykule opisano sposób tworzenia magazynu kluczy w usłudze Azure Stack Hub i zarządzania nim przy użyciu portalu Azure Stack Hub.This article describes how to create and manage a key vault in Azure Stack Hub using the Azure Stack Hub portal.

Wymagania wstępnePrerequisites

Musisz subskrybować ofertę obejmującą usługę Azure Key Vault.You must subscribe to an offer that includes the Azure Key Vault service.

Tworzenie magazynu kluczyCreate a key vault

  1. Zaloguj się do portalu użytkowników https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. Na pulpicie nawigacyjnym wybierz pozycję + Utwórz zasób, a następnie zabezpieczenia + tożsamość, a następnie Key Vault.From the dashboard, select + Create a resource, then Security + Identity, then Key Vault.

    Ekran Key Vault

  3. W okienku tworzenie Key Vault Przypisz nazwę magazynu.In the Create Key Vault pane, assign a Name for your vault. Nazwy magazynów mogą zawierać tylko znaki alfanumeryczne i znak łącznika (-).Vault names can contain only alphanumeric characters and the hyphen (-) character. Nie powinny zaczynać się od cyfry.They shouldn't start with a number.

  4. Wybierz subskrypcję z listy dostępnych subskrypcji.Choose a Subscription from the list of available subscriptions. Wszystkie subskrypcje, które oferują usługę Key Vault, są wyświetlane na liście rozwijanej.All subscriptions that offer the Key Vault service are displayed in the drop-down list.

  5. Wybierz istniejącą grupę zasobówlub Utwórz nową.Select an existing Resource Group, or create a new one.

  6. Wybierz warstwę cenową.Select the Pricing tier. W Azure Stack Development Kit (ASDK) magazyny kluczy obsługują tylko standardowe jednostki SKU.In the Azure Stack Development Kit (ASDK), key vaults support Standard SKUs only.

  7. Wybierz jedną z istniejących zasad dostępu lub Utwórz nową.Choose one of the existing Access policies or create a new one. Zasady dostępu umożliwiają Przyznawanie uprawnień użytkownikowi, aplikacji lub grupie zabezpieczeń w celu wykonywania operacji w tym magazynie.An access policy allows you to grant permissions for a user, an app, or a security group to perform operations with this vault.

  8. Opcjonalnie możesz wybrać Zaawansowane zasady dostępu , aby włączyć dostęp do funkcji.Optionally, choose an Advanced access policy to enable access to features. Na przykład: maszyny wirtualne do wdrożenia, Menedżer zasobów do wdrożenia szablonów oraz dostęp do Azure Disk Encryption na potrzeby szyfrowania woluminów.For example: virtual machines (VMs) for deployment, Resource Manager for template deployment, and access to Azure Disk Encryption for volume encryption.

  9. Po skonfigurowaniu ustawień wybierz przycisk OK, a następnie wybierz pozycję Utwórz.After you configure the settings, select OK, and then select Create. Ten krok uruchamia wdrożenie magazynu kluczy.This step starts the key vault deployment.

Zarządzanie kluczami i wpisami tajnymiManage keys and secrets

Po utworzeniu magazynu kluczy wykonaj poniższą procedurę, aby utworzyć klucze i wpisy tajne w magazynie oraz zarządzać nimi:After you create a key vault, use the following procedure to create and manage keys and secrets within the vault:

Utwórz kluczCreate a key

  1. Zaloguj się do portalu użytkowników centrum Azure Stack https://portal.local.azurestack.external .Sign in to the Azure Stack Hub user portal https://portal.local.azurestack.external.

  2. Z poziomu pulpitu nawigacyjnego wybierz pozycję wszystkie zasoby, wybierz utworzony wcześniej Magazyn kluczy, a następnie wybierz kafelek klucze .From the dashboard, select All resources, select the key vault that you created earlier, and then select the Keys tile.

  3. W okienku klucze wybierz pozycję Generuj/Importuj.In the Keys pane, select Generate/Import.

  4. W okienku Utwórz klucz z listy opcjiwybierz metodę, która ma zostać użyta do utworzenia klucza.In the Create a key pane, from the list of Options, choose the method that you want to use to create a key. Można wygenerować nowy klucz, przekazać istniejący klucz lub użyć Przywróć kopię zapasową , aby wybrać kopię zapasową klucza.You can Generate a new key, Upload an existing key, or use Restore Backup to select a backup of a key.

  5. Wprowadź nazwę klucza.Enter a Name for your key. Nazwa klucza może zawierać tylko znaki alfanumeryczne i znak łącznika (-).The key name can contain only alphanumeric characters and the hyphen (-) character.

  6. Opcjonalnie skonfiguruj wartość Ustawienia Data aktywacji i Ustaw wartości daty wygaśnięcia dla klucza.Optionally, configure the Set activation date and Set expiration date values for your key.

  7. Wybierz pozycję Utwórz , aby rozpocząć wdrażanie.Select Create to start the deployment.

Po pomyślnym utworzeniu klucza można wybrać go w obszarze klucze , a następnie wyświetlić lub zmodyfikować jego właściwości.After the key is successfully created, you can select it under Keys and view or modify its properties. Sekcja właściwości zawiera Identyfikator klucza, który jest Uniform Resource Identifier (URI) używanym przez aplikacje zewnętrzne do uzyskiwania dostępu do tego klucza.The properties section contains the Key Identifier, which is a Uniform Resource Identifier (URI) that external apps use to access this key. Aby ograniczyć operacje na tym kluczu, skonfiguruj ustawienia w obszarze dozwolone operacje.To limit operations on this key, configure the settings under Permitted operations.

Klucz identyfikatora URI

Utwórz klucz tajnyCreate a secret

  1. Zaloguj się do portalu użytkowników https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. Z poziomu pulpitu nawigacyjnego wybierz pozycję wszystkie zasoby, wybierz utworzony wcześniej Magazyn kluczy, a następnie wybierz kafelek wpisy tajne .From the dashboard, select All resources, select the key vault that you created earlier, and then select the Secrets tile.

  3. W obszarze wpisy tajnewybierz pozycję Dodaj.Under Secrets, select Add.

  4. W obszarze Utwórz wpis tajnywybierz z listy Opcje przekazywaniaopcję, dla której chcesz utworzyć wpis tajny.Under Create a secret, from the list of Upload options, choose an option with which you want to create a secret. Wpis tajny można utworzyć ręcznie , jeśli wprowadzisz wartość wpisu tajnego lub przekażesz certyfikat z komputera lokalnego.You can create a secret Manually if you enter a value for the secret, or upload a Certificate from your local machine.

  5. Wprowadź nazwę wpisu tajnego.Enter a Name for the secret. Nazwa wpisu tajnego może zawierać tylko znaki alfanumeryczne i znak łącznika (-).The secret name can contain only alphanumeric characters and the hyphen (-) character.

  6. Opcjonalnie można określić Typ zawartościi skonfigurować wartości dla Ustawienia Data aktywacji oraz datę wygaśnięcia wpisu tajnego.Optionally, specify the Content type, and configure values for Set activation date and Set expiration date for the secret.

  7. Wybierz pozycję Utwórz , aby rozpocząć wdrażanie.Select Create to start the deployment.

Po pomyślnym utworzeniu wpisu tajnego można wybrać go w obszarze wpisy tajne i wyświetlić lub zmodyfikować jego właściwości.After the secret is successfully created, you can select it under Secrets and view or modify its properties. Identyfikator wpisu tajnego to identyfikator URI używany przez aplikacje zewnętrzne do uzyskiwania dostępu do tego klucza tajnego.The Secret Identifier is a URI that external apps can use to access this secret.

Wpis tajny identyfikatora URI

Następne krokiNext steps