Краткое руководство. Создание Key Vault с помощью портала AzureQuickstart: Create a Key Vault using the Azure portal

Azure Key Vault — это облачная служба, которая работает как защищенное хранилище секретов.Azure Key Vault is a cloud service that works as a secure secrets store. Вы можете безопасно хранить ключи, пароли, сертификаты и другие секреты.You can securely store keys, passwords, certificates and other secrets. Дополнительные сведения о хранилище ключей см. в статье обзора.For more information on Key Vault you may review the Overview. Создать хранилища Azure Key Vault и управлять ими можно на портале Azure.Azure key vaults may be created and managed through the Azure portal. В рамках этого краткого руководства вы создадите хранилище ключей.In this quickstart, you create a key vault. После этого вы сохраните в нем секрет.Once that you have completed that, you will store a secret.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.If you don't have an Azure subscription, create a free account before you begin.

Вход на портал AzureLog into Azure

Войдите на портал Azure по адресу http://portal.azure.com.Log in to the Azure portal at http://portal.azure.com.

Создание хранилищаCreate a vault

  1. Выберите параметр Создать ресурс в верхнем левом углу окна портала Azure.Select the Create a resource option on the upper left-hand corner of the Azure portal

    Выходные данные после создания Key Vault

  2. В поле поиска введите Key Vault.In the Search box enter Key Vault.
  3. В списке результатов выберите Key Vault.From the results list, choose Key Vault.
  4. В разделе Key Vault выберите Создать.On the Key Vault section, choose Create.
  5. В разделе Создать Key Vault введите приведенные ниже сведения.On the Create key vault section provide the following information:
    • Имя. В этом руководстве мы используем Contoso-vault2.Name: For this quickstart we use Contoso-vault2. Укажите уникальное имя в тестировании.You must provide a unique name in your testing.
    • Подписка. Выберите подписку, которая будет использоваться в этом кратком руководстве.Subscription: Choose the subscription that you will be using for this quickstart.
    • В разделе Группа ресурсов выберите Создать и введите имя группы ресурсов.Under Resource Group choose Create new and enter a resource group name.
    • Выберите расположение в раскрывающемся меню Расположение.In the Location pull-down menu choose a location.
    • Установите флажок Закрепить на панели мониторинга.Check the Pin to dashboard checkbox.
    • Для других параметров оставьте значения по умолчанию.Leave the other options to their defaults.
  6. Указав приведенные выше сведения, выберите Создать.After providing the information above, select Create.

Запишите значения двух указанных ниже свойств.Take note of the two properties listed below:

  • Имя хранилища. В данном примере это Contoso-Vault2.Vault Name: In the example, this is Contoso-Vault2. Вы будете использовать это имя для выполнения других этапов.You will use this name for other steps.
  • Код URI хранилища. В данном примере это https://contoso-vault2.vault.azure.net/.Vault URI: In the example, this is https://contoso-vault2.vault.azure.net/. Необходимо, чтобы приложения, использующие ваше хранилище через REST API, использовали этот URI.Applications that use your vault through its REST API must use this URI.

На этом этапе любые операции в этом хранилище ключей может выполнять только учетная запись Azure.At this point, your Azure account is the only one authorized to perform any operations on this new vault.

Выходные данные после создания Key Vault

Добавление секрета в Key VaultAdd a secret to Key Vault

Чтобы добавить секрет в хранилище, вам просто нужно выполнить несколько дополнительных шагов.To add a secret to the vault, you just need to take a couple of additional steps. В этом случае мы добавим пароль, который может быть использован приложением.In this case we add a password that could be used by an application. Пароль называется ExamplePassword и в нем хранится значение Pa$$w0rd.The password is called ExamoplePassword and we store the value of Pa$$w0rd in it.

  1. На странице свойств хранилища ключей выберите Секреты.On the Key Vault properties page select Secrets.
  2. Щелкните Generate/Import (Создать или импортировать).Click on Generate/Import.
  3. На экране Создание секрета выберите следующие параметры:On the Create a secret screen choose the following:
    • Параметры отправки: "Вручную".Upload options: Manual.
    • Имя: ExamplePassword.Name: ExamplePassword.
    • Значение: Pa$$w0rd.Value: Pa$$w0rd.
    • Оставьте другие значения по умолчанию.Leave the other values to their defaults. Нажмите кнопку Создать.Click Create.

Получив сообщение об успешном создании секрета, вы можете выбрать его в списке.Once that you receive the message that the secret has been successfully created you may click on it on the list. Затем можно просмотреть некоторые свойства.You can then see some of the properties. Если щелкнуть текущую версию, отобразится значение, указанное на предыдущем этапе.If you click on the current version you can see the value you specified in the previous step.

Свойства секрета

Очистка ресурсовClean up resources

Другие руководства о Key Vault созданы на основе этого документа.Other Key Vault quickstarts and tutorials build upon this quickstart. Если вы планируете продолжить работу с последующими краткими руководствами и статьями, эти ресурсы можно не удалять.If you plan to continue on to work with subsequent quickstarts and tutorials, you may wish to leave these resources in place. Удалите ненужную группу ресурсов. Key Vault и связанные ресурсы будут также удалены.When no longer needed, delete the resource group and this deletes the Key Vault and related resources. Чтобы удалить группу ресурсов на портале, сделайте следующее:To delete the resource group through the portal:

  1. В поле поиска в верхней части портала введите имя группы ресурсов.Enter the name of your resource group in the Search box at the top of the portal. Если в результатах поиска отображается группа ресурсов, используемая в этом кратком руководстве, выберите ее.When you see the resource group used in this QuickStart in the search results, select it.
  2. Выберите Удалить группу ресурсов.Select Delete resource group.
  3. В поле Введите имя группы ресурсов: введите имя группы ресурсов и выберите Удалить.In the TYPE THE RESOURCE GROUP NAME: box type in the name of the resource group and select Delete.

Дополнительная информацияNext steps

В этом кратком руководстве вы создали Key Vault и сохранили секрет.In this quickstart, you have created a Key Vault and stored a secret. Чтобы получить дополнительные сведения о Key Vault и о том, как вы можете использовать его в своих приложениях, ознакомьтесь с руководством по веб-приложениям, работающим с Key Vault.To learn more about Key Vault and how you can use it with your applications continue to the tutorial for web applications working with Key Vault.

См. статью Использование хранилища ключей Azure из веб-приложения. Чтобы узнать, как прочитать секрет из хранилища ключей с помощью веб-приложения, используя удостоверение управляемой службы, перейдите к следующему руководству Tutorial: Configure an Azure web application to read a secret from Key Vault (Руководство. Настройка веб-приложения Azure для чтения секрета из Key Vault).Use Azure Key Vault from a Web Application To learn how to read a secret from Key Vault using a web application using managed service identity, continue with the following tutorial Configure an Azure web application to read a secret from Key vault