Início Rápido: Biblioteca de cliente de chaves do Azure Key Vault para Go

Neste início rápido, irá aprender a utilizar o SDK do Azure para Go para criar, obter, atualizar, listar e eliminar chaves de Key Vault do Azure.

O Azure Key Vault é um serviço cloud que funciona como um arquivo de segredos seguro. Pode armazenar chaves, palavras-passe, certificados e outros segredos em segurança. Para obter mais informações sobre o Key Vault, pode ver a Descrição Geral.

Siga este guia para saber como utilizar o pacote azkeys para gerir as chaves do Azure Key Vault com o Go.


Configurar o ambiente

  1. Inicie sessão no Azure.

    az login
  2. Criar um novo grupo de recursos.

    az group create --name quickstart-rg --location eastus
  3. Implementar uma nova instância do cofre de chaves.

    az keyvault create --name <keyVaultName> --resource-group quickstart-rg

    Substitua <keyVaultName> por um nome exclusivo em todo o Azure. Normalmente, utiliza o nome pessoal ou da empresa juntamente com outros números e identificadores.

  4. Criar um novo módulo Go e instalar pacotes

    go mod init quickstart-keys
    go get -u
    go get -u

Criar o código de exemplo

Crie um ficheiro com o nome main.go e copie o seguinte código para o ficheiro:

package main

import (


func main() {
	keyVaultName := os.Getenv("KEY_VAULT_NAME")
	keyVaultUrl := fmt.Sprintf("", keyVaultName)

	// create credential
	cred, err := azidentity.NewDefaultAzureCredential(nil)
	if err != nil {
		log.Fatalf("failed to obtain a credential: %v", err)

	// create azkeys client
	client, err := azkeys.NewClient(keyVaultUrl, cred, nil)
	if err != nil {

	// create RSA Key
	rsaKeyParams := azkeys.CreateKeyParameters{
		Kty:     to.Ptr(azkeys.JSONWebKeyTypeRSA),
		KeySize: to.Ptr(int32(2048)),
	rsaResp, err := client.CreateKey(context.TODO(), "new-rsa-key", rsaKeyParams, nil)
	if err != nil {
		log.Fatalf("failed to create rsa key: %v", err)
	fmt.Printf("New RSA key ID: %s\n", *rsaResp.Key.KID)

	// create EC Key
	ecKeyParams := azkeys.CreateKeyParameters{
		Kty:   to.Ptr(azkeys.JSONWebKeyTypeEC),
		Curve: to.Ptr(azkeys.JSONWebKeyCurveNameP256),
	ecResp, err := client.CreateKey(context.TODO(), "new-ec-key", ecKeyParams, nil)
	if err != nil {
		log.Fatalf("failed to create ec key: %v", err)
	fmt.Printf("New EC key ID: %s\n", *ecResp.Key.KID)

	// list all vault keys
	fmt.Println("List all vault keys:")
	pager := client.NewListKeysPager(nil)
	for pager.More() {
		page, err := pager.NextPage(context.TODO())
		if err != nil {
		for _, key := range page.Value {

	// update key properties to disable key
	updateParams := azkeys.UpdateKeyParameters{
		KeyAttributes: &azkeys.KeyAttributes{
			Enabled: to.Ptr(false),
	// an empty string version updates the latest version of the key
	version := ""
	updateResp, err := client.UpdateKey(context.TODO(), "new-rsa-key", version, updateParams, nil)
	if err != nil {
	fmt.Printf("Key %s Enabled attribute set to: %t\n", *updateResp.Key.KID, *updateResp.Attributes.Enabled)

	// delete the created keys
	for _, keyName := range []string{"new-rsa-key", "new-ec-key"} {
		// DeleteKey returns when Key Vault has begun deleting the key. That can take several
		// seconds to complete, so it may be necessary to wait before performing other operations
		// on the deleted key.
		delResp, err := client.DeleteKey(context.TODO(), keyName, nil)
		if err != nil {
		fmt.Printf("Successfully deleted key %s", *delResp.Key.KID)

Executar o código

Antes de executar o código, crie uma variável de ambiente com o nome KEY_VAULT_NAME. Defina o valor da variável de ambiente para o nome da Key Vault do Azure criada anteriormente.

export KEY_VAULT_NAME=quickstart-kv

Em seguida, execute o seguinte go run comando para executar a aplicação:

go run main.go
Key ID: Key Type: RSA
Key ID: Key Type: EC
List all vault keys:
Enabled set to: false
Successfully deleted key


O resultado destina-se apenas a fins informativos. Os valores devolvidos podem variar com base na sua subscrição do Azure e no Azure Key Vault.

Exemplos de código

Veja a documentação do módulo para obter mais exemplos.

Limpar os recursos

Execute o seguinte comando para eliminar o grupo de recursos e todos os recursos restantes:

az group delete --resource-group quickstart-rg

Passos seguintes