Snabbstart: Ange och hämta en hemlig från Azure Key Vault med Azure CLI

I den här snabbstarten skapar du ett nyckelvalv i Azure Key Vault med Azure CLI. Azure Key Vault är en molntjänst som fungerar som en säker informationsbutik. Du kan på ett säkert sätt lagra nycklar, lösenord, certifikat och andra hemligheter. Mer information om nyckelvalv finns i Översikt. Azure CLI används för att skapa och hantera Azure-resurser med kommandon eller skript. När du har gjort det lagrar du en hemlig.

Om du inte har en Azure-prenumeration skapardu ett kostnadsfritt konto innan du börjar.

Krav

Den här snabbstarten kräver version 2.0.4 eller senare av Azure CLI. Om du använder Azure Cloud Shell är den senaste versionen redan installerad.

Skapa en resursgrupp

En resursgrupp är en logisk behållare där Azure-resurser distribueras och hanteras. Använd kommandot az group create för att skapa en resursgrupp med namnet myResourceGroupeastus-platsen.

az group create --name "myResourceGroup" -l "EastUS"

Skapa ett nyckelvalv

Använd kommandot Azure CLI az keyvault för att skapa ett nyckelvalv i resursgruppen från föregående steg. Du behöver ange en del information:

  • Nyckelvalvsnamn: En sträng med 3 till 24 tecken som bara kan innehålla siffror (0-9), bokstäver (a-z, A-Z) och bindestreck (-)

    Viktigt

    Varje nyckelvalv måste ha ett unikt namn. Ersätt < ditt-unique-keyvault-name > med namnet på ditt nyckelvalv i följande exempel.

  • Resursgruppnamn: myResourceGroup.

  • Platsen: EastUS.

az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "EastUS"

Utdata för det här kommandot visar egenskaperna för det nya nyckelvalvet. Notera de två egenskaperna som anges nedan:

  • Valvnamn:Det namn du angav för parametern --name ovan.
  • URI förVault: I exemplet är https://-your-unique-keyvault-name > .vault.azure.net/. Program som använder ditt valv via REST API måste använda denna URI.

I det här läget är ditt Azure-konto det enda som är auktoriserat för att utföra åtgärder på det nya valvet.

Lägg till en hemligt nyckelvalv

Om du vill lägga till en hemlig dag i valvet behöver du bara vidta några ytterligare åtgärder. Det här lösenordet kan användas av ett program. Lösenordet kallas ExamplePassword och lagrar värdet för hVFkk965BuUv i det.

Använd kommandot Azure CLI az keyvault secret set nedan för att skapa en hemlig i nyckelvalvet ExamplePassword som lagrar värdet hVFkk965BuUv :

az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "ExamplePassword" --value "hVFkk965BuUv"

Hämta en hemlig från nyckelvalv

Du kan nu referera till det här lösenordet som du lade till i Azure-nyckelvalv med hjälp av dess URI. Används https://<your-unique-keyvault-name>.vault.azure.net/secrets/ExamplePassword för att skaffa den aktuella versionen.

Om du vill visa värdet som finns i hemligheten som oformaterad text använder du kommandot Azure CLI az keyvault-hemligt bildspel:

az keyvault secret show --name "ExamplePassword" --vault-name "<your-unique-keyvault-name>" --query "value"

Nu har du skapat ett nyckelvalv, lagrat en hemlig och hämtat det.

Rensa resurser

Andra snabbstarter och självstudiekurser i den här samlingen bygger på den här snabbstarten. Om du planerar att fortsätta arbeta med efterföljande snabbstarter och självstudiekurser kanske du vill låta dessa resurser vara kvar.

När det inte längre behövs kan du ta bort resursgruppen och alla relaterade resurser med kommandot För Azure CLI az-gruppen:

az group delete --name "myResourceGroup"

Nästa steg

I den här snabbstarten skapade du ett nyckelvalv och sparade en hemlig plats. Mer information om nyckelvalv och hur du integrerar det med dina program finns i artiklarna nedan.