Управление хранилищем ключей в Azure Stack Hub с помощью портала

В этой статье описывается, как создать и администрировать хранилище ключей в Azure Stack Hub с помощью портала Azure Stack Hub.

Предварительные требования

Необходимо подписаться на предложение, включающее службу Azure Key Vault.

Создайте хранилище ключей.

1. Войдите на портал https://adminportal.local.azurestack.externalадминистрирования .

2. На панели мониторинга выберите команды + Создать ресурс, затем Безопасность и идентификация, а затем Key Vault.

   

3. В области создания Key Vault назначьте Имя для хранилища ключей. Имена хранилища могут содержать только буквы, цифры и дефис (-). Имена не должны начинаться с цифры.

4. Выберите подписку из списка доступных подписок. В раскрывающемся списке отображаются все подписки, которые содержат службу Key Vault.

5. Выберите существующую Группу ресурсов или создайте новую.

6. Выберите ценовую категорию. Хранилища ключей в Пакете средств разработки Azure Stack поддерживают только номера SKU категории Стандартный.

7. Выберите одну из существующих политик доступа или создайте новую. Политика доступа разрешает пользователю, приложению или группе безопасности использовать хранилище.

8. При необходимости выберите Политика расширенного доступа, чтобы обеспечить доступ к функциям. Например, это могут быть виртуальные машины для развертывания, Resource Manager для развертывания шаблона и служба шифрования дисков Azure для шифрования томов.

9. Настройте параметров, нажмите кнопку ОК, а затем — Создать. При этом начнется развертывание хранилища ключей.

Управление ключами и секретами

Создав хранилище ключей, выполните следующие инструкции, чтобы создать и настроить в хранилище ключи и секреты:

Создание ключа

1. Войдите на портал https://adminportal.local.azurestack.externalадминистрирования Azure Stack Hub.

2. На панели мониторинга щелкните Все ресурсы, выберите созданное ранее хранилище ключей и щелкните плитку Ключи.

3. На панели Ключи выберите Generate/Import (Создать или импортировать).

4. В области Создание ключа откройте список Параметры и выберите метод создания ключа. Вы можете создать новый ключ, отправить существующий или восстановить резервную копию ключа.

5. Введите имя ключа. Имя ключа может содержать только буквы, цифры и дефис (-).

6. Кроме того, вы можете установить для ключа дату активации и дату окончания срока действия.

7. Нажмите кнопку Создать, чтобы начать развертывание.

Когда ключ будет создан, вы можете выбрать его в области Ключи, чтобы просмотреть или изменить свойства. В разделе свойств содержится идентификатор ключа — универсальный код ресурса (URI), с помощью которого внешние приложения могут обращаться к этому ключу. Чтобы установить ограничения для операций с ключом, настройте параметры в разделе Разрешенные операции.

Создание секрета

1. Войдите на портал https://adminportal.local.azurestack.externalадминистрирования .

2. На панели мониторинга щелкните Все ресурсы, выберите созданное ранее хранилище ключей и щелкните плитку Секреты.

3. В разделе Секреты выберите действие Добавить.

4. В области Создание секрета из списка Параметры отправки выберите нужный параметр создания секрета. Секрет можно создать вручную. Для этого введите соответствующее значение или отправьте сертификат с локального компьютера.

5. Введите имя секрета. Имя секрета может содержать только буквы, цифры и дефис (-).

6. Кроме того, вы можете указать Тип контента и установить для секрета значения даты активации и даты окончания срока действия.

7. Нажмите кнопку Создать, чтобы начать развертывание.

Когда секрет будет создан, вы можете выбрать его в области Секреты, чтобы просмотреть или изменить свойства. Идентификатор секрета — это универсальный код ресурса (URI), с помощью которого внешние приложения могут обращаться к этому секрету.

Дальнейшие действия

• Развертывание виртуальной машины с извлечением пароля, хранящегося в хранилище ключей.
• Развертывание виртуальной машины с помощью сертификата, хранящегося в Key Vault.