Hantera Key Vault i Azure Stack hubb med portalenManage Key Vault in Azure Stack Hub using the portal

Den här artikeln beskriver hur du skapar och hanterar ett nyckel valv i Azure Stack hubb med hjälp av Azure Stack Hub-portalen.This article describes how to create and manage a key vault in Azure Stack Hub using the Azure Stack Hub portal.

KravPrerequisites

Du måste prenumerera på ett erbjudande som innehåller Azure Key Vaults tjänsten.You must subscribe to an offer that includes the Azure Key Vault service.

Skapa ett nyckelvalvCreate a key vault

  1. Logga in på användar portalen https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. På instrument panelen väljer du + skapa en resurs, sedan Säkerhet och identitetoch sedan Key Vault.From the dashboard, select + Create a resource, then Security + Identity, then Key Vault.

    Key Vault skärm

  3. I fönstret skapa Key Vault tilldelar du ett namn för valvet.In the Create Key Vault pane, assign a Name for your vault. Valv namn får bara innehålla alfanumeriska tecken och bindestreck (-).Vault names can contain only alphanumeric characters and the hyphen (-) character. De får inte börja med en siffra.They shouldn't start with a number.

  4. Välj en prenumeration i listan över tillgängliga prenumerationer.Choose a Subscription from the list of available subscriptions. Alla prenumerationer som erbjuder Key Vaults tjänsten visas i list rutan.All subscriptions that offer the Key Vault service are displayed in the drop-down list.

  5. Välj en befintlig resurs gruppeller skapa en ny.Select an existing Resource Group, or create a new one.

  6. Välj pris nivå.Select the Pricing tier. I Azure Stack Development Kit (ASDK) stöder Key Vault endast standard -SKU: er.In the Azure Stack Development Kit (ASDK), key vaults support Standard SKUs only.

  7. Välj en av de befintliga åtkomst principerna eller skapa en ny.Choose one of the existing Access policies or create a new one. Med en åtkomst princip kan du bevilja behörigheter för en användare, en app eller en säkerhets grupp för att utföra åtgärder med det här valvet.An access policy allows you to grant permissions for a user, an app, or a security group to perform operations with this vault.

  8. Du kan också välja en princip för avancerad åtkomst för att ge åtkomst till funktioner.Optionally, choose an Advanced access policy to enable access to features. Till exempel: virtuella datorer (VM) för distribution, Resource Manager för distribution av mallar och åtkomst till Azure Disk Encryption för volym kryptering.For example: virtual machines (VMs) for deployment, Resource Manager for template deployment, and access to Azure Disk Encryption for volume encryption.

  9. När du har konfigurerat inställningarna väljer du OKoch sedan skapa.After you configure the settings, select OK, and then select Create. Det här steget startar Key Vault-distributionen.This step starts the key vault deployment.

Hantera nycklar och hemligheterManage keys and secrets

När du har skapat ett nyckel valv använder du följande procedur för att skapa och hantera nycklar och hemligheter i valvet:After you create a key vault, use the following procedure to create and manage keys and secrets within the vault:

Skapa en nyckelCreate a key

  1. Logga in på användar portalen för Azure Stack Hub https://portal.local.azurestack.external .Sign in to the Azure Stack Hub user portal https://portal.local.azurestack.external.

  2. Från instrument panelen väljer du alla resurser, väljer nyckel valvet som du skapade tidigare och väljer sedan panelen nycklar .From the dashboard, select All resources, select the key vault that you created earlier, and then select the Keys tile.

  3. I rutan nycklar väljer du generera/importera.In the Keys pane, select Generate/Import.

  4. I fönstret skapa en nyckel , i listan med alternativ, väljer du den metod som du vill använda för att skapa en nyckel.In the Create a key pane, from the list of Options, choose the method that you want to use to create a key. Du kan generera en ny nyckel, överföra en befintlig nyckel eller använda Återställ säkerhets kopia för att välja en säkerhets kopia av en nyckel.You can Generate a new key, Upload an existing key, or use Restore Backup to select a backup of a key.

  5. Ange ett namn för nyckeln.Enter a Name for your key. Nyckel namnet får bara innehålla alfanumeriska tecken och bindestreck (-).The key name can contain only alphanumeric characters and the hyphen (-) character.

  6. Du kan också konfigurera Ange datum för set-aktivering och Ange förfallo datum för din nyckel.Optionally, configure the Set activation date and Set expiration date values for your key.

  7. Välj skapa för att starta distributionen.Select Create to start the deployment.

När nyckeln har skapats kan du välja den under nycklar och Visa eller ändra dess egenskaper.After the key is successfully created, you can select it under Keys and view or modify its properties. Avsnittet Properties innehåller nyckel identifieraren, som är en Uniform Resource Identifier (URI) som externa appar använder för att få åtkomst till den här nyckeln.The properties section contains the Key Identifier, which is a Uniform Resource Identifier (URI) that external apps use to access this key. Konfigurera inställningarna under tillåtna åtgärderom du vill begränsa åtgärder på den här nyckeln.To limit operations on this key, configure the settings under Permitted operations.

URI-nyckel

Skapa en hemlighetCreate a secret

  1. Logga in på användar portalen https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. Från instrument panelen väljer du alla resurser, väljer nyckel valvet som du skapade tidigare och väljer sedan panelen hemligheter .From the dashboard, select All resources, select the key vault that you created earlier, and then select the Secrets tile.

  3. Under hemligheterväljer du Lägg till.Under Secrets, select Add.

  4. Under skapa en hemlighet, i listan över överförings alternativ, väljer du ett alternativ som du vill skapa en hemlighet för.Under Create a secret, from the list of Upload options, choose an option with which you want to create a secret. Du kan skapa en hemlighet manuellt om du anger ett värde för hemligheten eller överför ett certifikat från den lokala datorn.You can create a secret Manually if you enter a value for the secret, or upload a Certificate from your local machine.

  5. Ange ett namn för hemligheten.Enter a Name for the secret. Det hemliga namnet får bara innehålla alfanumeriska tecken och bindestreck (-).The secret name can contain only alphanumeric characters and the hyphen (-) character.

  6. Du kan också ange innehålls typoch konfigurera värden för Ange aktiverings datum och Ange förfallo datum för hemligheten.Optionally, specify the Content type, and configure values for Set activation date and Set expiration date for the secret.

  7. Välj skapa för att starta distributionen.Select Create to start the deployment.

När hemligheten har skapats kan du välja den under hemligheter och Visa eller ändra dess egenskaper.After the secret is successfully created, you can select it under Secrets and view or modify its properties. Den hemliga identifieraren är en URI som externa appar kan använda för att få åtkomst till den här hemligheten.The Secret Identifier is a URI that external apps can use to access this secret.

URI-hemlighet

Nästa stegNext steps