Armazenar segredos num cofre de chaves no Azure DevTest Labs

  • Artigo

Poderá ter de introduzir um segredo complexo quando utilizar Azure DevTest Labs. Os segredos incluem palavras-passe para as VMs do Windows, chaves SSH públicas para as VMs do Linux ou token de acesso pessoal para clonar o repositório Git através de um artefacto. Os segredos são muitas vezes longos e têm carateres aleatórios. Introduzi-los pode ser complicado e inconveniente, especialmente se utilizar o mesmo segredo várias vezes.

Para resolver este problema e manter os seus segredos num local seguro, o DevTest Labs suporta o armazenamento de segredos num cofre de chaves do Azure. Quando um utilizador guarda um segredo pela primeira vez, o DevTest Labs cria automaticamente um cofre de chaves no mesmo grupo de recursos que o laboratório e armazena o segredo. O DevTest Labs cria um cofre de chaves separado para cada utilizador.

Os utilizadores de laboratório têm de criar uma máquina virtual de laboratório antes de poderem criar um segredo no cofre de chaves. Este requisito deve-se ao facto de o DevTest Labs ter de associar utilizadores de laboratório a documentos de utilizador válidos. Em seguida, o DevTest Labs permite que os utilizadores criem e armazenem segredos nos cofres de chaves.

Guardar um segredo no Azure Key Vault

Para guardar o seu segredo no Azure Key Vault, siga os seguintes passos:

  1. Selecione Os meus segredos no menu esquerdo.

  2. Introduza um nome para o segredo. Verá este nome na lista pendente ao criar uma VM, uma fórmula ou um ambiente.

  3. Introduza o segredo como o valor.

    Captura de ecrã que mostra o armazenamento de um segredo.

Utilizar um segredo do Azure Key Vault

Quando introduz um segredo para criar uma VM, fórmula ou ambiente, pode introduzir o segredo manualmente ou selecionar um segredo guardado no cofre de chaves. Para utilizar um segredo armazenado no cofre de chaves, efetue as seguintes ações:

  1. Selecione Utilizar um segredo guardado.

  2. Selecione o seu segredo na lista pendente para Escolher um segredo.

    Captura de ecrã que mostra a utilização de um segredo na criação da VM.

Utilizar um segredo num modelo de Resource Manager do Azure

Pode especificar o nome do segredo num modelo de Resource Manager do Azure que é utilizado para criar uma VM, conforme mostrado no exemplo seguinte:

Captura de ecrã que mostra a utilização de um segredo numa fórmula ou ambiente.

Passos seguintes