Quickstart: set and recuperar uma chave do Azure Key Vault usando Azure PowerShellQuickstart: Set and retrieve a key from Azure Key Vault using Azure PowerShell

Neste arranque rápido, cria-se um cofre chave no Cofre da Chave Azure com o Azure PowerShell.In this quickstart, you create a key vault in Azure Key Vault with Azure PowerShell. O Azure Key Vault é um serviço cloud que funciona como um arquivo de segredos seguro.Azure Key Vault is a cloud service that works as a secure secrets store. Pode armazenar chaves, palavras-passe, certificados e outros segredos em segurança.You can securely store keys, passwords, certificates, and other secrets. Para mais informações sobre o Key Vault, poderá rever a Visão Geral.For more information on Key Vault you may review the Overview. O Azure PowerShell é utilizado para criar e gerir recursos Azure usando comandos ou scripts.Azure PowerShell is used to create and manage Azure resources using commands or scripts. Uma vez concluída, guardará uma chave.Once that you have completed that, you will store a key.

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Utilizar o Azure Cloud ShellUse Azure Cloud Shell

O Azure aloja o Azure Cloud Shell, um ambiente de shell interativo que pode utilizar através do seu browser.Azure hosts Azure Cloud Shell, an interactive shell environment that you can use through your browser. Pode utilizar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure.You can use either Bash or PowerShell with Cloud Shell to work with Azure services. Pode utilizar os comandos pré-instalados do Cloud Shell para executar o código neste artigo sem ter de instalar nada no ambiente local.You can use the Cloud Shell preinstalled commands to run the code in this article without having to install anything on your local environment.

Para iniciar o Azure Cloud Shell:To start Azure Cloud Shell:

OpçãoOption Exemplo/LigaçãoExample/Link
Selecione Experimentar no canto superior direito de um bloco de código.Select Try It in the upper-right corner of a code block. A seleção de Experimente não copia automaticamente o código para o Cloud Shell.Selecting Try It doesn't automatically copy the code to Cloud Shell. Exemplo da opção Experimente para o Azure Cloud Shell
Aceda a https://shell.azure.com ou selecione o botão Iniciar Cloud Shell para abrir o Cloud Shell no browser.Go to https://shell.azure.com, or select the Launch Cloud Shell button to open Cloud Shell in your browser. Iniciar Cloud Shell numa nova janelaLaunch Cloud Shell in a new window
Selecione o botão Cloud Shell na barra de menus, na parte direita do portal do Azure.Select the Cloud Shell button on the menu bar at the upper right in the Azure portal. Botão Cloud Shell no portal do Azure

Para executar o código neste artigo no Azure Cloud Shell:To run the code in this article in Azure Cloud Shell:

  1. Inicie o Cloud Shell.Start Cloud Shell.

  2. Selecione o botão Copiar num bloco de código para copiar o código.Select the Copy button on a code block to copy the code.

  3. Cole o código na sessão do Cloud Shell ao selecionar Ctrl+Shift+V no Windows e Linux ou Cmd+Shift+V no macOS.Paste the code into the Cloud Shell session by selecting Ctrl+Shift+V on Windows and Linux or by selecting Cmd+Shift+V on macOS.

  4. Selecione Introduzir para executar o código.Select Enter to run the code.

Se optar por instalar e utilizar o PowerShell localmente, este tutorial requer a versão 1.0.0 ou posterior do módulo Azure PowerShell.If you choose to install and use PowerShell locally, this tutorial requires Azure PowerShell module version 1.0.0 or later. Escreva $PSVersionTable.PSVersion para encontrar a versão.Type $PSVersionTable.PSVersion to find the version. Se precisar de atualizar, veja Install Azure PowerShell module (Instalar o módulo do Azure PowerShell).If you need to upgrade, see Install Azure PowerShell module. Se estiver a executar localmente o PowerShell, também terá de executar o Login-AzAccount para criar uma ligação com o Azure.If you are running PowerShell locally, you also need to run Login-AzAccount to create a connection with Azure.

Login-AzAccount

Criar um grupo de recursosCreate a resource group

Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos.A resource group is a logical container into which Azure resources are deployed and managed. Utilize o cmdlet Azure PowerShell New-AzResourceGroup para criar um grupo de recursos chamado myResourceGroup na localização este.Use the Azure PowerShell New-AzResourceGroup cmdlet to create a resource group named myResourceGroup in the eastus location.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Criar um cofre de chavesCreate a key vault

Utilize o cmdlet Azure PowerShell New-AzKeyVault para criar um Cofre-Chave no grupo de recursos a partir do passo anterior.Use the Azure PowerShell New-AzKeyVault cmdlet to create a Key Vault in the resource group from the previous step. Terá de fornecer algumas informações:You will need to provide some information:

  • Nome do cofre chave: Uma sequência de 3 a 24 caracteres que pode conter apenas números (0-9), letras (a-z, A-Z) e hífenes (-)Key vault name: A string of 3 to 24 characters that can contain only numbers (0-9), letters (a-z, A-Z), and hyphens (-)

    Importante

    Cada cofre deve ter um nome único.Each key vault must have a unique name. Substitua <o seu nome único de teclado> pelo nome do seu cofre-chave nos seguintes exemplos.Replace with the name of your key vault in the following examples.

  • Nome do grupo de recursos: myResourceGroup.Resource group name: myResourceGroup.

  • A localização: EastUS.The location: EastUS.

New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "ContosoResourceGroup" -Location "East US"

O resultado deste cmdlet mostra as propriedades do cofre de chaves recém-criado.The output of this cmdlet shows properties of the newly created key vault. Tome nota das duas propriedades listadas abaixo:Take note of the two properties listed below:

  • Nome do cofre: O nome que forneceu ao parâmetro de nome acima.Vault Name: The name you provided to the --name parameter above.
  • Cofre URI: No exemplo, este é https:// < o seu nome único de keyvault > .vault.azure.net/.Vault URI: In the example, this is https://<your-unique-keyvault-name>.vault.azure.net/. As aplicações que utilizam o cofre através da respetiva API têm de utilizar este URI.Applications that use your vault through its REST API must use this URI.

Nesta altura, a sua conta do Azure é a única autorizada a realizar quaisquer operações neste novo cofre.At this point, your Azure account is the only one authorized to perform any operations on this new vault.

Adicione uma chave ao Cofre de ChavesAdd a key to Key Vault

Para adicionar uma chave ao cofre, só precisa dar alguns passos adicionais.To add a key to the vault, you just need to take a couple of additional steps. Esta chave pode ser utilizada por uma aplicação.This key could be used by an application.

Digite os comandos abaixo para criar um chamado ExemploKey :Type the commands below to create a called ExampleKey :

Add-AzKeyVaultKey -VaultName "<your-unique-keyvault-name>" -Name "ExampleKey" -Destination "Software"

Agora pode fazer referência a esta chave que adicionou ao Azure Key Vault utilizando o seu URI.You can now reference this key that you added to Azure Key Vault by using its URI. Utilize "https://.vault.azure.net/keys/ExampleKey" para obter a versão atual.Use "https://.vault.azure.net/keys/ExampleKey" to get the current version.

Para ver a chave previamente armazenada:To view previously stored key:

Get-AzKeyVaultKey -VaultName "<your-unique-keyvault-name>" -KeyName "ExampleKey"

Criaste um Cofre-Chave, armazenaste uma chave e recuperaste-a.Now, you have created a Key Vault, stored a key, and retrieved it.

Limpar os recursosClean up resources

Outros inícios rápidos e tutoriais desta coleção têm por base este início rápido.Other quickstarts and tutorials in this collection build upon this quickstart. Se quiser continuar a trabalhar com outros inícios rápidos e tutoriais, pode manter estes recursos.If you plan to continue on to work with other quickstarts and tutorials, you may want to leave these resources in place.

Quando já não é necessário, pode utilizar o cmdlet Azure PowerShell Remove-AzResourceGroup para remover o grupo de recursos e todos os recursos relacionados.When no longer needed, you can use the Azure PowerShell Remove-AzResourceGroup cmdlet to remove the resource group and all related resources.

Remove-AzResourceGroup -Name "myResourceGroup"

Passos seguintesNext steps

Neste quickstart criou um Cofre-Chave e guardou um certificado nele.In this quickstart you created a Key Vault and stored a certificate in it. Para saber mais sobre o Key Vault e como integrá-lo com as suas aplicações, continue para os artigos abaixo.To learn more about Key Vault and how to integrate it with your applications, continue on to the articles below.