Gerenciar Key Vault no Hub de Azure Stack usando o portal

Este artigo descreve como criar e gerenciar um cofre de chaves no Hub de Azure Stack usando o portal de Hub de Azure Stack.

Pré-requisitos

Você deve assinar uma oferta que inclui o serviço Azure Key Vault.

Criar um cofre de chaves

  1. Entre no portal de administração https://adminportal.local.azurestack.external .

  2. No painel, selecione + criar um recurso, em seguida, segurança + identidadee Key Vault.

    Key Vault screen

  3. No painel criar Key Vault , atribua um nome para o cofre. Os nomes de cofre podem conter apenas caracteres alfanuméricos e o caractere de hífen (-). Eles não devem começar com um número.

  4. Escolha uma assinatura na lista de assinaturas disponíveis. Todas as assinaturas que oferecem o serviço Key Vault são exibidas na lista suspensa.

  5. Selecione um grupo de recursosexistente ou crie um novo.

  6. Selecione o tipo de preço. No Kit de Desenvolvimento do Azure Stack (ASDK), os cofres de chaves dão suporte apenas a SKUs padrão .

  7. Escolha uma das políticas de acesso existentes ou crie uma nova. Uma política de acesso permite que você conceda permissões para um usuário, um aplicativo ou um grupo de segurança para executar operações com esse cofre.

  8. Opcionalmente, escolha uma política de acesso avançada para habilitar o acesso aos recursos. Por exemplo: máquinas virtuais (VMs) para implantação, Gerenciador de recursos para implantação de modelo e acesso a Azure Disk Encryption para criptografia de volume.

  9. Depois de definir as configurações, selecione OKe, em seguida, selecione criar. Esta etapa inicia a implantação do cofre de chaves.

Gerenciar chaves e segredos

Depois de criar um cofre de chaves, use o procedimento a seguir para criar e gerenciar chaves e segredos no cofre:

Criar uma chave

  1. Entre no portal de administração do hub de Azure Stack https://adminportal.local.azurestack.external .

  2. No painel, selecione todos os recursos, selecione o cofre de chaves que você criou anteriormente e, em seguida, selecione o bloco chaves .

  3. No painel chaves , selecione gerar/importar.

  4. No painel Criar uma chave, na lista de Opções, escolha o método que deseja usar para criar uma chave. É possível Gerar uma nova chave, Carregar uma chave existente ou usar Restaurar backup para selecionar um backup de uma chave.

  5. Insira um nome para a chave. O nome da chave só pode conter caracteres alfanuméricos e o caractere de hífen (-).

  6. Opcionalmente, configure os valores Definir data de ativação e Definir data de expiração para sua chave.

  7. Selecione Criar para iniciar a implantação.

Depois que a chave for criada com êxito, você poderá selecioná-la em chaves e exibir ou modificar suas propriedades. A seção Propriedades contém o identificador de chave, que é um Uniform Resource Identifier (URI) que os aplicativos externos usam para acessar essa chave. Para limitar as operações nessa chave, defina as configurações em operações permitidas.

URI key

Criar um segredo

  1. Entre no portal de administração https://adminportal.local.azurestack.external .

  2. No painel, selecione todos os recursos, selecione o cofre de chaves que você criou anteriormente e, em seguida, selecione o bloco segredos .

  3. Em segredos, selecione Adicionar.

  4. em criar um segredo, na lista de opções de Upload, escolha uma opção com a qual você deseja criar um segredo. Você pode criar um segredo manualmente se inserir um valor para o segredo ou carregar um certificado de seu computador local.

  5. Insira um nome para o segredo. O nome do segredo só pode conter caracteres alfanuméricos e o caractere de hífen (-).

  6. Opcionalmente, especifique o tipo de conteúdoe configure os valores para Definir data de ativação e Definir data de expiração para o segredo.

  7. Selecione Criar para iniciar a implantação.

Depois que o segredo for criado com êxito, você poderá selecioná-lo em segredos e exibir ou modificar suas propriedades. O identificador secreto é um URI que os aplicativos externos podem usar para acessar esse segredo.

URI secret

Próximas etapas