Gerir Key Vault em Azure Stack Hub usando o portal
Este artigo descreve como criar e gerir um cofre chave no Azure Stack Hub usando o portal Azure Stack Hub.
Pré-requisitos
Tem de subscrever uma oferta que inclui o serviço Azure Key Vault.
Criar um cofre de chaves
Inscreva-se no portal
https://adminportal.local.azurestack.externalde administração.A partir do painel de instrumentos, selecione + Crie um recurso, em seguida, Segurança + Identidade, em seguida, Key Vault.
No painel Create Key Vault, atribua um nome para o seu cofre. Os nomes do cofre podem conter apenas caracteres alfanuméricos e o caracteres hífen (-) do hífen. Não deviam começar com um número.
Escolha uma Subscrição na lista de subscrições disponíveis. Todas as subscrições que oferecem o serviço Key Vault são apresentadas na lista de suspensos.
Selecione um Grupo de Recursos existente ou crie um novo.
Selecione o nível de preços. No Azure Stack Development Kit (ASDK), os cofres-chave suportam apenas SKUs Standard .
Escolha uma das políticas de Acesso existentes ou crie uma nova. Uma política de acesso permite-lhe conceder permissões a um utilizador, a uma app ou a um grupo de segurança para realizar operações com este cofre.
Opcionalmente, escolha uma política de acesso Avançado para permitir o acesso às funcionalidades. Por exemplo: máquinas virtuais (VMs) para implantação, Resource Manager para a implementação do modelo e acesso a Azure Disk Encryption para encriptação de volume.
Depois de configurar as definições, selecione OK e, em seguida, selecione Criar. Este passo inicia a implantação do cofre da chave.
Gerir chaves e segredos
Depois de criar um cofre de chaves, utilize o seguinte procedimento para criar e gerir chaves e segredos dentro do cofre:
Criar uma chave
Inscreva-se no portal
https://adminportal.local.azurestack.externalde administração Azure Stack Hub .A partir do painel de instrumentos, selecione Todos os recursos, selecione o cofre chave que criou anteriormente e, em seguida, selecione o azulejo keys .
No painel de chaves , selecione Gerar/Importar.
No painel de chaves Criar , a partir da lista de Opções, escolha o método que pretende utilizar para criar uma chave. Pode gerar uma nova chave, carregar uma chave existente ou utilizar o Backback para selecionar uma cópia de segurança de uma chave.
Insira um nome para a sua chave. O nome-chave pode conter apenas caracteres alfanuméricos e o caracteres hífen (-) caracteres.
Opcionalmente, configurar a data de ativação definida e definir os valores da data de validade para a sua tecla.
Selecione Criar para iniciar a implementação.
Depois de a chave ter sido criada com sucesso, pode selecioná-la em Keys e visualizar ou modificar as suas propriedades. A secção de propriedades contém o Identificador chave, que é um identificador de recursos uniforme (URI) que as aplicações externas usam para aceder a esta chave. Para limitar as operações nesta chave, configufique as definições em operações permitidas.
Criar um segredo
Inscreva-se no portal
https://adminportal.local.azurestack.externalde administração.A partir do painel de instrumentos, selecione Todos os recursos, selecione o cofre chave que criou anteriormente e, em seguida, selecione o azulejo Secrets .
Under Secrets, selecione Add.
Em 'Criar um segredo', a partir da lista de opções de Upload, escolha uma opção com a qual pretende criar um segredo. Pode criar um segredo Manualmente se introduzir um valor para o segredo ou fazer o upload de um Certificado da sua máquina local.
Insira um nome para o segredo. O nome secreto pode conter apenas caracteres alfanuméricos e o caracteres hífen (-) caráter.
Opcionalmente, especifique o tipo de conteúdo e configufique os valores para definir a data de ativação e definir a data de validade para o segredo.
Selecione Criar para iniciar a implementação.
Depois de o segredo ser criado com sucesso, pode selecioná-lo em Segredos e visualizar ou modificar as suas propriedades. O Identificador Secreto é um URI que aplicações externas podem usar para aceder a este segredo.
