Управление хранилищем ключей в Azure Stack Hub с помощью порталаManage Key Vault in Azure Stack Hub using the portal

В этой статье описывается, как создать и администрировать хранилище ключей в Azure Stack Hub с помощью портала Azure Stack Hub.This article describes how to create and manage a key vault in Azure Stack Hub using the Azure Stack Hub portal.

Предварительные требованияPrerequisites

Необходимо подписаться на предложение, включающее службу Azure Key Vault.You must subscribe to an offer that includes the Azure Key Vault service.

Создайте хранилище ключей.Create a key vault

  1. Войдите на пользовательский портал: https://portal.local.azurestack.external.Sign in to the user portal https://portal.local.azurestack.external.

  2. На панели мониторинга выберите команды + Создать ресурс, затем Безопасность и идентификация, а затем Key Vault.From the dashboard, select + Create a resource, then Security + Identity, then Key Vault.

    Экран хранилища ключей

  3. В области создания Key Vault назначьте Имя для хранилища ключей.In the Create Key Vault pane, assign a Name for your vault. Имена хранилища могут содержать только буквы, цифры и дефис (-).Vault names can contain only alphanumeric characters and the hyphen (-) character. Имена не должны начинаться с цифры.They shouldn't start with a number.

  4. Выберите подписку из списка доступных подписок.Choose a Subscription from the list of available subscriptions. В раскрывающемся списке отображаются все подписки, которые содержат службу Key Vault.All subscriptions that offer the Key Vault service are displayed in the drop-down list.

  5. Выберите существующую Группу ресурсов или создайте новую.Select an existing Resource Group, or create a new one.

  6. Выберите ценовую категорию.Select the Pricing tier. Хранилища ключей в Пакете средств разработки Azure Stack поддерживают только номера SKU категории Стандартный.In the Azure Stack Development Kit (ASDK), key vaults support Standard SKUs only.

  7. Выберите одну из существующих политик доступа или создайте новую.Choose one of the existing Access policies or create a new one. Политика доступа разрешает пользователю, приложению или группе безопасности использовать хранилище.An access policy allows you to grant permissions for a user, an app, or a security group to perform operations with this vault.

  8. При необходимости выберите Политика расширенного доступа, чтобы обеспечить доступ к функциям.Optionally, choose an Advanced access policy to enable access to features. Например, это могут быть виртуальные машины для развертывания, Resource Manager для развертывания шаблона и служба шифрования дисков Azure для шифрования томов.For example: virtual machines (VMs) for deployment, Resource Manager for template deployment, and access to Azure Disk Encryption for volume encryption.

  9. Настройте параметров, нажмите кнопку ОК, а затем — Создать.After you configure the settings, select OK, and then select Create. При этом начнется развертывание хранилища ключей.This step starts the key vault deployment.

Управление ключами и секретамиManage keys and secrets

Создав хранилище ключей, выполните следующие инструкции, чтобы создать и настроить в хранилище ключи и секреты:After you create a key vault, use the following procedure to create and manage keys and secrets within the vault:

Создание ключаCreate a key

  1. Войдите на пользовательский портал Azure Stack Hub: https://portal.local.azurestack.external.Sign in to the Azure Stack Hub user portal https://portal.local.azurestack.external.

  2. На панели мониторинга щелкните Все ресурсы, выберите созданное ранее хранилище ключей и щелкните плитку Ключи.From the dashboard, select All resources, select the key vault that you created earlier, and then select the Keys tile.

  3. На панели Ключи выберите Generate/Import (Создать или импортировать).In the Keys pane, select Generate/Import.

  4. В области Создание ключа откройте список Параметры и выберите метод создания ключа.In the Create a key pane, from the list of Options, choose the method that you want to use to create a key. Вы можете создать новый ключ, отправить существующий или восстановить резервную копию ключа.You can Generate a new key, Upload an existing key, or use Restore Backup to select a backup of a key.

  5. Введите имя ключа.Enter a Name for your key. Имя ключа может содержать только буквы, цифры и дефис (-).The key name can contain only alphanumeric characters and the hyphen (-) character.

  6. Кроме того, вы можете установить для ключа дату активации и дату окончания срока действия.Optionally, configure the Set activation date and Set expiration date values for your key.

  7. Нажмите кнопку Создать, чтобы начать развертывание.Select Create to start the deployment.

Когда ключ будет создан, вы можете выбрать его в области Ключи, чтобы просмотреть или изменить свойства.After the key is successfully created, you can select it under Keys and view or modify its properties. В разделе свойств содержится идентификатор ключа — универсальный код ресурса (URI), с помощью которого внешние приложения могут обращаться к этому ключу.The properties section contains the Key Identifier, which is a Uniform Resource Identifier (URI) that external apps use to access this key. Чтобы установить ограничения для операций с ключом, настройте параметры в разделе Разрешенные операции.To limit operations on this key, configure the settings under Permitted operations.

URI ключа

Создание секретаCreate a secret

  1. Войдите на пользовательский портал: https://portal.local.azurestack.external.Sign in to the user portal https://portal.local.azurestack.external.

  2. На панели мониторинга щелкните Все ресурсы, выберите созданное ранее хранилище ключей и щелкните плитку Секреты.From the dashboard, select All resources, select the key vault that you created earlier, and then select the Secrets tile.

  3. В разделе Секреты выберите действие Добавить.Under Secrets, select Add.

  4. В области Создание секрета из списка Параметры отправки выберите нужный параметр создания секрета.Under Create a secret, from the list of Upload options, choose an option with which you want to create a secret. Секрет можно создать вручную. Для этого введите соответствующее значение или отправьте сертификат с локального компьютера.You can create a secret Manually if you enter a value for the secret, or upload a Certificate from your local machine.

  5. Введите имя секрета.Enter a Name for the secret. Имя секрета может содержать только буквы, цифры и дефис (-).The secret name can contain only alphanumeric characters and the hyphen (-) character.

  6. Кроме того, вы можете указать Тип контента и установить для секрета значения даты активации и даты окончания срока действия.Optionally, specify the Content type, and configure values for Set activation date and Set expiration date for the secret.

  7. Нажмите кнопку Создать, чтобы начать развертывание.Select Create to start the deployment.

Когда секрет будет создан, вы можете выбрать его в области Секреты, чтобы просмотреть или изменить свойства.After the secret is successfully created, you can select it under Secrets and view or modify its properties. Идентификатор секрета — это универсальный код ресурса (URI), с помощью которого внешние приложения могут обращаться к этому секрету.The Secret Identifier is a URI that external apps can use to access this secret.

URI секрета

Дальнейшие действияNext steps