Início Rápido: Definir e obter um segredo do Azure Key Vault com o portal do Azure

  • Artigo

O Azure Key Vault é um serviço cloud que funciona como um arquivo de segredos seguro. Pode armazenar chaves, palavras-passe, certificados e outros segredos em segurança. Os cofres de chaves do Azure podem ser criados e geridos através do portal do Azure. Neste início rápido, vai criar um cofre de chaves e utilizá-lo para armazenar um segredo.

Para obter mais informações, consulte Visão geral do Key Vault e Visão geral dos segredos.

Pré-requisitos

Para acessar o Azure Key Vault, você precisará de uma assinatura do Azure. Se ainda não tiver uma subscrição, crie uma conta gratuita antes de começar.

Todo o acesso aos segredos ocorre através do Azure Key Vault. Para este início rápido, crie um cofre de chaves usando o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Adicionar um segredo ao Key Vault

Para adicionar um segredo ao cofre, siga os passos:

  1. Navegue até o cofre da chave no portal do Azure:
  2. Na barra lateral esquerda do Cofre da Chave, selecione Objetos e, em seguida, selecione Segredos.
  3. Selecione + Gerar/Importar.
  4. Na tela Criar um segredo, escolha os seguintes valores:
    • Opções de carregamento: Manual.
    • Nome: escreva um nome para o segredo. O nome do segredo tem de ser exclusivo dentro de um Key Vault. O nome tem de ser uma cadeia de carateres entre 1 e 127, começando com uma letra e contendo apenas 0-9, a-z, A-Z e -. Para obter mais informações sobre nomenclatura, consulte Objetos, identificadores e controle de versão do Key Vault
    • Valor: introduza um valor para o segredo. As APIs do Key Vault aceitam e devolvem os valores dos segredos como cadeias de carateres.
    • Deixe as outras opções com os valores predefinidos. Selecione Criar.

Depois de receber a mensagem de que o segredo foi criado com sucesso, você pode selecioná-lo na lista.

Para obter mais informações sobre atributos secretos, consulte Sobre segredos do Azure Key Vault

Recuperar um segredo do Cofre da Chave

Se você selecionar a versão atual, poderá ver o valor especificado na etapa anterior.

Propriedades do segredo

Ao clicar no botão "Mostrar valor secreto" no painel direito, você pode ver o valor oculto.

Valor secreto apareceu

Você também pode usar a CLI do Azure ou o Azure PowerShell para recuperar segredos criados anteriormente.

Clean up resources (Limpar recursos)

Outros inícios rápidos e tutoriais do Key Vault têm por base este início rápido. Se quiser continuar a trabalhar com os inícios rápidos e tutoriais subsequentes, pode manter estes recursos. Quando já não for necessário, elimine o grupo de recursos, que elimina o Key Vault e todos os recursos relacionados. Para eliminar o grupo de recursos através do portal:

  1. O nome do grupo de recursos na caixa Pesquisar, na parte superior do portal. Quando vir o grupo de recursos utilizado neste início rápido nos resultados da pesquisa, selecione-o.
  2. Selecione Eliminar grupo de recursos.
  3. Na caixa ESCREVA O NOME DO GRUPO DE RECURSOS:, escreva o nome do grupo de recursos e selecione Eliminar.

Nota

É importante notar que, uma vez que um segredo, chave, certificado ou cofre de chaves é excluído, ele permanecerá recuperável por um período configurável de 7 a 90 dias corridos. Se não for especificada nenhuma configuração, o período de recuperação predefinido será de 90 dias. Assim, os utilizadores terão tempo suficiente para reparar numa eliminação de segredo acidental e responder. Para obter mais informações sobre como excluir e recuperar cofres de chaves e objetos de cofre de chaves, consulte Visão geral de exclusão suave do Cofre de Chaves do Azure

Próximos passos

Neste início rápido, você criou um Cofre de Chaves e armazenou um segredo nele. Para saber mais sobre o Key Vault e como integrá-lo com seus aplicativos, continue nestes artigos.