Gerir o Cofre da Chave em Azure Stack Hub usando o portalManage Key Vault in Azure Stack Hub using the portal

Este artigo descreve como criar e gerir um cofre chave no Azure Stack Hub usando o portal Azure Stack Hub.This article describes how to create and manage a key vault in Azure Stack Hub using the Azure Stack Hub portal.

Pré-requisitosPrerequisites

Tem de subscrever uma oferta que inclui o serviço Azure Key Vault.You must subscribe to an offer that includes the Azure Key Vault service.

Criar um cofre de chavesCreate a key vault

  1. Inscreva-se no portal do https://portal.local.azurestack.external utilizador.Sign in to the user portal https://portal.local.azurestack.external.

  2. A partir do painel de instrumentos, selecione + Crie um recurso, em seguida, Segurança + Identidade, em seguida, Key Vault.From the dashboard, select + Create a resource, then Security + Identity, then Key Vault.

    Tela do cofre da chave

  3. No painel de abas de criação do cofre, atribua um nome para o seu cofre.In the Create Key Vault pane, assign a Name for your vault. Os nomes do cofre podem conter apenas caracteres alfanuméricos e o caracteres hífen (-) do hífen.Vault names can contain only alphanumeric characters and the hyphen (-) character. Não deviam começar com um número.They shouldn't start with a number.

  4. Escolha uma Subscrição na lista de subscrições disponíveis.Choose a Subscription from the list of available subscriptions. Todas as subscrições que oferecem o serviço Key Vault são apresentadas na lista de suspensos.All subscriptions that offer the Key Vault service are displayed in the drop-down list.

  5. Selecione um Grupo de Recursosexistente, ou crie um novo.Select an existing Resource Group, or create a new one.

  6. Selecione o nível de preços.Select the Pricing tier. No Azure Stack Development Kit (ASDK), os cofres-chave suportam apenas SKUs Standard.In the Azure Stack Development Kit (ASDK), key vaults support Standard SKUs only.

  7. Escolha uma das políticas de Acesso existentes ou crie uma nova.Choose one of the existing Access policies or create a new one. Uma política de acesso permite-lhe conceder permissões a um utilizador, a uma app ou a um grupo de segurança para realizar operações com este cofre.An access policy allows you to grant permissions for a user, an app, or a security group to perform operations with this vault.

  8. Opcionalmente, escolha uma política de acesso Avançado para permitir o acesso às funcionalidades.Optionally, choose an Advanced access policy to enable access to features. Por exemplo: máquinas virtuais (VMs) para implementação, Gestor de Recursos para implementação de modelos e acesso à Encriptação do Disco Azure para encriptação de volume.For example: virtual machines (VMs) for deployment, Resource Manager for template deployment, and access to Azure Disk Encryption for volume encryption.

  9. Depois de configurar as definições, selecione OKe, em seguida, selecione Criar.After you configure the settings, select OK, and then select Create. Este passo inicia a implantação do cofre da chave.This step starts the key vault deployment.

Gerir chaves e segredosManage keys and secrets

Depois de criar um cofre chave, use o seguinte procedimento para criar e gerir chaves e segredos dentro do cofre:After you create a key vault, use the following procedure to create and manage keys and secrets within the vault:

Criar uma chaveCreate a key

  1. Inscreva-se no portal de utilizadores do Azure Stack Hub https://portal.local.azurestack.external .Sign in to the Azure Stack Hub user portal https://portal.local.azurestack.external.

  2. A partir do painel de instrumentos, selecione Todos os recursos, selecione o cofre chave que criou anteriormente e, em seguida, selecione o azulejo keys.From the dashboard, select All resources, select the key vault that you created earlier, and then select the Keys tile.

  3. No painel de chaves, selecione Gerar/Importar.In the Keys pane, select Generate/Import.

  4. No painel de chaves Criar, a partir da lista de Opções, escolha o método que pretende utilizar para criar uma chave.In the Create a key pane, from the list of Options, choose the method that you want to use to create a key. Pode gerar uma nova chave, carregar uma chave existente ou utilizar o Restore Backup para selecionar uma cópia de segurança de uma chave.You can Generate a new key, Upload an existing key, or use Restore Backup to select a backup of a key.

  5. Insira um nome para a sua chave.Enter a Name for your key. O nome-chave pode conter apenas caracteres alfanuméricos e o caracteres hífen (-) do hífen.The key name can contain only alphanumeric characters and the hyphen (-) character.

  6. Opcionalmente, configurar a data de ativação definida e definir os valores da data de validade para a sua tecla.Optionally, configure the Set activation date and Set expiration date values for your key.

  7. Selecione Criar para iniciar a implementação.Select Create to start the deployment.

Depois de a chave ser criada com sucesso, pode selecioná-la em Keys e visualizar ou modificar as suas propriedades.After the key is successfully created, you can select it under Keys and view or modify its properties. A secção de propriedades contém o Identificador chave, que é um identificador de recursos uniforme (URI) que as aplicações externas usam para aceder a esta chave.The properties section contains the Key Identifier, which is a Uniform Resource Identifier (URI) that external apps use to access this key. Para limitar as operações nesta chave, configufique as definições em operações permitidas.To limit operations on this key, configure the settings under Permitted operations.

Chave URI

Criar um segredoCreate a secret

  1. Inscreva-se no portal do https://portal.local.azurestack.external utilizador.Sign in to the user portal https://portal.local.azurestack.external.

  2. A partir do painel de instrumentos, selecione Todos os recursos, selecione o cofre chave que criou anteriormente e, em seguida, selecione o azulejo Secrets.From the dashboard, select All resources, select the key vault that you created earlier, and then select the Secrets tile.

  3. Under Secrets, selecione Add.Under Secrets, select Add.

  4. Em 'Criar um segredo'( A partir da lista de opções upload), escolha uma opção com a qual pretende criar um segredo.Under Create a secret, from the list of Upload options, choose an option with which you want to create a secret. Pode criar um segredo Manualmente se introduzir um valor para o segredo ou fazer o upload de um Certificado da sua máquina local.You can create a secret Manually if you enter a value for the secret, or upload a Certificate from your local machine.

  5. Insira um nome para o segredo.Enter a Name for the secret. O nome secreto pode conter apenas caracteres alfanuméricos e o caráter hífen (-) personagem.The secret name can contain only alphanumeric characters and the hyphen (-) character.

  6. Opcionalmente, especifique o tipo de conteúdoe configura os valores para definir a data de ativação e definir a data de validade para o segredo.Optionally, specify the Content type, and configure values for Set activation date and Set expiration date for the secret.

  7. Selecione Criar para iniciar a implementação.Select Create to start the deployment.

Depois de o segredo ser criado com sucesso, pode selecioná-lo em Segredos e visualizar ou modificar as suas propriedades.After the secret is successfully created, you can select it under Secrets and view or modify its properties. O Identificador Secreto é um URI que as aplicações externas podem usar para aceder a este segredo.The Secret Identifier is a URI that external apps can use to access this secret.

Segredo URI

Próximos passosNext steps