Gerenciar Key Vault no Hub de Azure Stack usando o portalManage Key Vault in Azure Stack Hub using the portal

Este artigo descreve como criar e gerenciar um cofre de chaves no Hub de Azure Stack usando o portal de Hub de Azure Stack.This article describes how to create and manage a key vault in Azure Stack Hub using the Azure Stack Hub portal.

Pré-requisitosPrerequisites

Você deve assinar uma oferta que inclui o serviço Azure Key Vault.You must subscribe to an offer that includes the Azure Key Vault service.

Criar um cofre de chaveCreate a key vault

  1. Entre no portal do usuário https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. No painel, selecione + criar um recurso, em seguida, segurança + identidadee Key Vault.From the dashboard, select + Create a resource, then Security + Identity, then Key Vault.

    Tela de Key Vault

  3. No painel criar Key Vault , atribua um nome para o cofre.In the Create Key Vault pane, assign a Name for your vault. Os nomes de cofre podem conter apenas caracteres alfanuméricos e o caractere de hífen (-).Vault names can contain only alphanumeric characters and the hyphen (-) character. Eles não devem começar com um número.They shouldn't start with a number.

  4. Escolha uma assinatura na lista de assinaturas disponíveis.Choose a Subscription from the list of available subscriptions. Todas as assinaturas que oferecem o serviço Key Vault são exibidas na lista suspensa.All subscriptions that offer the Key Vault service are displayed in the drop-down list.

  5. Selecione um grupo de recursosexistente ou crie um novo.Select an existing Resource Group, or create a new one.

  6. Selecione o tipo de preço.Select the Pricing tier. No Kit de Desenvolvimento do Azure Stack (ASDK), os cofres de chaves dão suporte apenas a SKUs padrão .In the Azure Stack Development Kit (ASDK), key vaults support Standard SKUs only.

  7. Escolha uma das políticas de acesso existentes ou crie uma nova.Choose one of the existing Access policies or create a new one. Uma política de acesso permite que você conceda permissões para um usuário, um aplicativo ou um grupo de segurança para executar operações com esse cofre.An access policy allows you to grant permissions for a user, an app, or a security group to perform operations with this vault.

  8. Opcionalmente, escolha uma política de acesso avançada para habilitar o acesso aos recursos.Optionally, choose an Advanced access policy to enable access to features. Por exemplo: máquinas virtuais (VMs) para implantação, Gerenciador de recursos para implantação de modelo e acesso a Azure Disk Encryption para criptografia de volume.For example: virtual machines (VMs) for deployment, Resource Manager for template deployment, and access to Azure Disk Encryption for volume encryption.

  9. Depois de definir as configurações, selecione OKe, em seguida, selecione criar.After you configure the settings, select OK, and then select Create. Esta etapa inicia a implantação do cofre de chaves.This step starts the key vault deployment.

Gerenciar chaves e segredosManage keys and secrets

Depois de criar um cofre de chaves, use o procedimento a seguir para criar e gerenciar chaves e segredos no cofre:After you create a key vault, use the following procedure to create and manage keys and secrets within the vault:

Criar uma chaveCreate a key

  1. Entre no portal do usuário do hub de Azure Stack https://portal.local.azurestack.external .Sign in to the Azure Stack Hub user portal https://portal.local.azurestack.external.

  2. No painel, selecione todos os recursos, selecione o cofre de chaves que você criou anteriormente e, em seguida, selecione o bloco chaves .From the dashboard, select All resources, select the key vault that you created earlier, and then select the Keys tile.

  3. No painel chaves , selecione gerar/importar.In the Keys pane, select Generate/Import.

  4. No painel criar uma chave , na lista de Opções, escolha o método que você deseja usar para criar uma chave.In the Create a key pane, from the list of Options, choose the method that you want to use to create a key. Você pode gerar uma nova chave, carregar uma chave existente ou usar restore backup para selecionar um backup de uma chave.You can Generate a new key, Upload an existing key, or use Restore Backup to select a backup of a key.

  5. Insira um nome para a chave.Enter a Name for your key. O nome da chave só pode conter caracteres alfanuméricos e o caractere de hífen (-).The key name can contain only alphanumeric characters and the hyphen (-) character.

  6. Opcionalmente, configure os valores Definir data de ativação e Definir data de expiração para sua chave.Optionally, configure the Set activation date and Set expiration date values for your key.

  7. Selecione criar para iniciar a implantação.Select Create to start the deployment.

Depois que a chave for criada com êxito, você poderá selecioná-la em chaves e exibir ou modificar suas propriedades.After the key is successfully created, you can select it under Keys and view or modify its properties. A seção Propriedades contém o identificador de chave, que é um Uniform Resource Identifier (URI) que os aplicativos externos usam para acessar essa chave.The properties section contains the Key Identifier, which is a Uniform Resource Identifier (URI) that external apps use to access this key. Para limitar as operações nessa chave, defina as configurações em operações permitidas.To limit operations on this key, configure the settings under Permitted operations.

Chave de URI

Criar um segredoCreate a secret

  1. Entre no portal do usuário https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. No painel, selecione todos os recursos, selecione o cofre de chaves que você criou anteriormente e, em seguida, selecione o bloco segredos .From the dashboard, select All resources, select the key vault that you created earlier, and then select the Secrets tile.

  3. Em segredos, selecione Adicionar.Under Secrets, select Add.

  4. Em criar um segredo, na lista de Opções de upload, escolha uma opção com a qual você deseja criar um segredo.Under Create a secret, from the list of Upload options, choose an option with which you want to create a secret. Você pode criar um segredo manualmente se inserir um valor para o segredo ou carregar um certificado de seu computador local.You can create a secret Manually if you enter a value for the secret, or upload a Certificate from your local machine.

  5. Insira um nome para o segredo.Enter a Name for the secret. O nome do segredo só pode conter caracteres alfanuméricos e o caractere de hífen (-).The secret name can contain only alphanumeric characters and the hyphen (-) character.

  6. Opcionalmente, especifique o tipo de conteúdoe configure os valores para Definir data de ativação e Definir data de expiração para o segredo.Optionally, specify the Content type, and configure values for Set activation date and Set expiration date for the secret.

  7. Selecione criar para iniciar a implantação.Select Create to start the deployment.

Depois que o segredo for criado com êxito, você poderá selecioná-lo em segredos e exibir ou modificar suas propriedades.After the secret is successfully created, you can select it under Secrets and view or modify its properties. O identificador secreto é um URI que os aplicativos externos podem usar para acessar esse segredo.The Secret Identifier is a URI that external apps can use to access this secret.

Segredo do URI

Próximas etapasNext steps