Краткое руководство. Настройка и получение секрета из Azure Key Vault с помощью Azure CLIQuickstart: Set and retrieve a secret from Azure Key Vault using Azure CLI

Из этого краткого руководства вы узнаете, как создать хранилище ключей в Azure Key Vault с помощью Azure CLI.In this quickstart, you create a key vault in Azure Key Vault with Azure CLI. Azure Key Vault — это облачная служба, которая работает как защищенное хранилище секретов.Azure Key Vault is a cloud service that works as a secure secrets store. Вы можете безопасно хранить ключи, пароли, сертификаты и другие секреты.You can securely store keys, passwords, certificates, and other secrets. Дополнительные сведения о хранилище ключей см. в статье обзора.For more information on Key Vault you may review the Overview. Azure CLI используется для создания ресурсов Azure и управления ими с помощью скриптов и команд.Azure CLI is used to create and manage Azure resources using commands or scripts. После этого вы сохраните в нем секрет.Once that you have completed that, you will store a secret.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.If you don't have an Azure subscription, create a free account before you begin.

Использование Azure Cloud ShellUse Azure Cloud Shell

В Azure есть Azure Cloud Shell, интерактивная оболочка среды, с которой можно работать в браузере.Azure hosts Azure Cloud Shell, an interactive shell environment that you can use through your browser. Для работы со службами Azure можно использовать Bash или PowerShell с Cloud Shell.You can use either Bash or PowerShell with Cloud Shell to work with Azure services. Для запуска кода из этой статьи можно использовать предварительно установленные команды Cloud Shell. Ничего дополнительного в локальной среде устанавливать не нужно.You can use the Cloud Shell preinstalled commands to run the code in this article without having to install anything on your local environment.

Начало работы с Azure Cloud ShellTo start Azure Cloud Shell:

ПараметрOption Пример и ссылкаExample/Link
Нажмите кнопку Попробовать в правом верхнем углу блока с кодом.Select Try It in the upper-right corner of a code block. При нажатии кнопки Попробовать код не копируется в Cloud Shell автоматически.Selecting Try It doesn't automatically copy the code to Cloud Shell. Открытие Azure Cloud Shell с помощью кнопки "Попробовать"
Перейдите по адресу https://shell.azure.com или нажмите кнопку Запуск Cloud Shell, чтобы открыть Cloud Shell в браузере.Go to https://shell.azure.com, or select the Launch Cloud Shell button to open Cloud Shell in your browser. Запуск Cloud Shell в новом окнеLaunch Cloud Shell in a new window
Нажмите кнопку Cloud Shell в строке меню в правом верхнем углу окна портала Azure.Select the Cloud Shell button on the menu bar at the upper right in the Azure portal. Кнопка "Cloud Shell" на портале Azure

Чтобы выполнить код из этой статьи в Azure Cloud Shell, выполните следующие действия:To run the code in this article in Azure Cloud Shell:

  1. Запустите Cloud Shell.Start Cloud Shell.

  2. В блоке кода нажмите кнопку Копировать, чтобы скопировать код.Select the Copy button on a code block to copy the code.

  3. Вставьте код в окно сеанса Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS.Paste the code into the Cloud Shell session by selecting Ctrl+Shift+V on Windows and Linux or by selecting Cmd+Shift+V on macOS.

  4. Нажмите клавишу ВВОД, чтобы выполнить код.Select Enter to run the code.

Если вы решили установить и использовать CLI локально, для выполнения инструкций из этого руководства вам потребуется Azure CLI 2.0.4 или более поздней версии.If you choose to install and use the CLI locally, this quickstart requires the Azure CLI version 2.0.4 or later. Чтобы узнать версию, выполните команду az --version.Run az --version to find the version. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI.If you need to install or upgrade, see Install the Azure CLI.

Чтобы войти в Azure с помощью CLI, введите следующее:To sign in to Azure using the CLI you can type:

az login

Дополнительные сведения о параметрах входа с помощью интерфейса командной строки см. в статье Вход с помощью Azure CLI.For more information on login options via the CLI take a look at sign in with Azure CLI

Создание группы ресурсовCreate a resource group

Группа ресурсов — это логический контейнер, в котором происходит развертывание ресурсов Azure и управление ими.A resource group is a logical container into which Azure resources are deployed and managed. В следующем примере создается группа ресурсов с именем ContosoResourceGroup в расположении eastus.The following example creates a resource group named ContosoResourceGroup in the eastus location.

az group create --name "ContosoResourceGroup" --location eastus

Создание хранилища ключейCreate a Key Vault

Затем вы создадите Key Vault в группе ресурсов, созданной на предыдущем шаге.Next you will create a Key Vault in the resource group created in the previous step. Необходимо будет указать следующие сведения:You will need to provide some information:

  • В этом руководстве мы используем Contoso-vault2.For this quickstart we use Contoso-vault2. Укажите уникальное имя в тестировании.You must provide a unique name in your testing.
  • Имя группы ресурсов: ContosoResourceGroup.Resource group name ContosoResourceGroup.
  • Расположение: восточная часть США.The location East US.
az keyvault create --name "Contoso-Vault2" --resource-group "ContosoResourceGroup" --location eastus

В выходных данных командлета будут показаны свойства созданного Key Vault.The output of this cmdlet shows properties of the newly created Key Vault. Запишите значения двух указанных ниже свойств.Take note of the two properties listed below:

  • Имя хранилища. В нашем примере это Contoso-Vault2.Vault Name: In the example, this is Contoso-Vault2. Вы будете использовать это имя для выполнения других команд Key Vault.You will use this name for other Key Vault commands.
  • URI хранилища. В нашем примере это https://contoso-vault2.vault.azure.net/.Vault URI: In the example, this is https://contoso-vault2.vault.azure.net/. Необходимо, чтобы приложения, использующие ваше хранилище через REST API, использовали этот URI.Applications that use your vault through its REST API must use this URI.

На этом этапе любые операции в этом хранилище ключей может выполнять только учетная запись Azure.At this point, your Azure account is the only one authorized to perform any operations on this new vault.

Добавление секрета в Key VaultAdd a secret to Key Vault

Чтобы добавить секрет в хранилище, вам просто нужно выполнить несколько дополнительных шагов.To add a secret to the vault, you just need to take a couple of additional steps. Этот пароль может использоваться приложением.This password could be used by an application. Пароль будет называться ExamplePassword и в нем будет храниться значение hVFkk965BuUv.The password will be called ExamplePassword and will store the value of hVFkk965BuUv in it.

Затем введите следующие команды, чтобы создать секрет в Key Vault с именем ExamplePassword и значением hVFkk965BuUv.Type the commands below to create a secret in Key Vault called ExamplePassword that will store the value hVFkk965BuUv :

az keyvault secret set --vault-name "Contoso-Vault2" --name "ExamplePassword" --value "hVFkk965BuUv"

Теперь пароль, добавленный в Azure Key Vault, можно вызвать, используя его URI.You can now reference this password that you added to Azure Key Vault by using its URI. Используйте https://Contoso-Vault2.vault.azure.net/secrets/ExamplePassword , чтобы получить текущую версию.Use https://Contoso-Vault2.vault.azure.net/secrets/ExamplePassword to get the current version.

Чтобы просмотреть содержащееся в секрете значение в виде обычного текста, введите следующее:To view the value contained in the secret as plain text:

az keyvault secret show --name "ExamplePassword" --vault-name "Contoso-Vault2"

Вы создали Key Vault, сохранили в нем секрет и извлекли его.Now, you have created a Key Vault, stored a secret, and retrieved it.

Очистка ресурсовClean up resources

Другие руководства в этой серии созданы на основе этого документа.Other quickstarts and tutorials in this collection build upon this quickstart. Если вы планируете продолжить работу с последующими краткими руководствами и статьями, эти ресурсы можно не удалять.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. Вы можете удалить ставшие ненужными группу ресурсов и все связанные с ней ресурсы, выполнив команду az group delete.When no longer needed, you can use the az group delete command to remove the resource group, and all related resources. Удалите ресурсы следующим образом:You can delete the resources as follows:

az group delete --name ContosoResourceGroup

Дальнейшие действияNext steps

С помощью этого краткого руководства вы создали Key Vault и сохранили в нем секрет.In this quickstart you created a Key Vault and stored a secret in it. Дополнительные сведения о Key Vault и его интеграции в приложения см. в следующих статьях.To learn more about Key Vault and how to integrate it with your applications, continue on to the articles below.