Snabbstart: Ange och hämta en hemlig information från Azure-nyckelvalv med PowerShell

Azure Key Vault är en molntjänst som fungerar som en säker informationsbutik. Du kan på ett säkert sätt lagra nycklar, lösenord, certifikat och andra hemligheter. Mer information om nyckelvalv finns i Översikt. I den här snabbstarten använder du PowerShell för att skapa ett nyckelvalv. Sedan lagrar du en hemlig information i det nya valvet.

Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.

Använda Azure Cloud Shell

Azure är värd för Azure Cloud Shell, en interaktiv skalmiljö som du kan använda via webbläsaren. Du kan använda antingen Bash eller PowerShell med Cloud Shell när du arbetar med Azure-tjänster. Du kan använda Cloud Shell förinstallerade kommandon för att köra koden i den här artikeln utan att behöva installera något i din lokala miljö.

Så här startar du Azure Cloud Shell:

Alternativ Exempel/länk
Välj Prova i det övre högra hörnet av ett kodblock. När du väljer Prova kopieras inte koden automatiskt till Cloud Shell. Example of Try It for Azure Cloud Shell
Gå till https://shell.azure.com eller välj Starta Cloud Shell https://shell.azure.com att öppna Cloud Shell i webbläsaren. Launch Cloud Shell in a new window
Välj Knappen Cloud Shell på menyraden längst upp till höger i Azure-portalen. Cloud Shell button in the Azure portal

Så här kör du koden i den här artikeln i Azure Cloud Shell:

  1. Starta Cloud Shell.

  2. Välj knappen Kopiera på ett kodblock för att kopiera koden.

  3. Klistra in koden i Cloud Shell-sessionen genom att välja CtrlSkift V på Windows och Linux eller genom att välja CmdShiftV på macOS.

  4. Välj Retur för att köra koden.

Om du väljer att installera och använda PowerShell lokalt kräver den här självstudiekursen Azure PowerShell version 5.0.0 eller senare. Skriv $PSVersionTable.PSVersion för att hitta versionen. Om du behöver uppgradera kan du gå till Installera Azure PowerShell. Om du kör PowerShell lokalt måste du också köra för Connect-AzAccount att skapa en anslutning med Azure.

Connect-AzAccount

Skapa en resursgrupp

En resursgrupp är en logisk behållare där Azure-resurser distribueras och hanteras. Använd cmdleten Azure PowerShell New-AzResourceGroup till att skapa en resursgrupp med namnet myResourceGroupeastus-platsen.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Skapa ett nyckelvalv

Använd cmdleten Azure PowerShell New-AzKeyVault till att skapa ett nyckelvalv i resursgruppen från föregående steg. Du behöver ange en del information:

  • Nyckelvalvsnamn: En sträng med 3 till 24 tecken som bara kan innehålla siffror (0-9), bokstäver (a-z, A-Z) och bindestreck (-)

    Viktigt

    Varje nyckelvalv måste ha ett unikt namn. Ersätt < ditt-unique-keyvault-name > med namnet på ditt nyckelvalv i följande exempel.

  • Resursgruppnamn: myResourceGroup.

  • Platsen: EastUS.

New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location "East US"

Utdata för denna cmdlet visar egenskaperna för det nya nyckelvalvet. Notera de två egenskaperna som anges nedan:

  • Valvnamn:Det namn du angav för parametern --name ovan.
  • URI förVault: I exemplet är https://-your-unique-keyvault-name > .vault.azure.net/. Program som använder ditt valv via REST API måste använda denna URI.

I det här läget är ditt Azure-konto det enda som är auktoriserat för att utföra åtgärder på det nya valvet.

Ge dina användarkontobehörigheter för att hantera hemligheter i nyckelvalvet

Använd Azure PowerShell Set-AzKeyVaultAccessPolicy-cmdleten för att uppdatera åtkomstprincipen för nyckelvalv och bevilja hemliga behörigheter till ditt användarkonto.

Set-AzKeyVaultAccessPolicy -VaultName "<your-unique-keyvault-name>" -UserPrincipalName "user@domain.com" -PermissionsToSecrets get,set,delete

Lägga till en hemligt nyckelvalv

Om du vill lägga till en hemlig dag i valvet behöver du bara göra några saker. I det här fallet lägger du till ett lösenord som kan användas av ett program. Lösenordet kallas ExempelLösenord och lagrar värdet för hVFkk965BuUv i det.

Konvertera först värdet för hVFkk965BuUv till en säker sträng genom att skriva:

$secretvalue = ConvertTo-SecureString "hVFkk965BuUv" -AsPlainText -Force

Använd sedan cmdleten Set-AzKeyVaultSecret i Azure PowerShell för att skapa en hemlig plats i nyckelvalvet ExamplePassword med värdet hVFkk965BuUv :

$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "ExamplePassword" -SecretValue $secretvalue

Hämta en hemlig från nyckelvalv

Om du vill visa värdet som finns i hemligheten som oformaterad text använder du Azure PowerShell-cmdleten Get-AzKeyVaultSecret:

$secret = Get-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "ExamplePassword" -AsPlainText

Nu har du skapat ett nyckelvalv, lagrat en hemlig och hämtat det.

Rensa resurser

Andra snabbstarter och självstudiekurser i den här samlingen bygger på den här snabbstarten. Om du planerar att fortsätta arbeta med andra snabbstarter och självstudiekurser kan du lämna dessa resurser på plats.

När det inte längre behövs kan du använda kommandot Remove-AzResourceGroup för att ta bort resursgruppen, nyckelvalvet och alla relaterade resurser.

Remove-AzResourceGroup -Name ContosoResourceGroup

Nästa steg

I den här snabbstarten skapade du ett nyckelvalv och sparade en hemlig plats. Mer information om nyckelvalv och hur du integrerar det med dina program finns i artiklarna nedan.