Portalı kullanarak Azure Stack hub 'da Key Vault yönetmeManage Key Vault in Azure Stack Hub using the portal

Bu makalede Azure Stack hub Portal kullanılarak Azure Stack hub 'da bir Anahtar Kasası oluşturma ve yönetme açıklanır.This article describes how to create and manage a key vault in Azure Stack Hub using the Azure Stack Hub portal.

Ön koşullarPrerequisites

Azure Key Vault hizmetini içeren bir teklife abone olmanız gerekir.You must subscribe to an offer that includes the Azure Key Vault service.

Bir anahtar kasası oluşturmaCreate a key vault

  1. Kullanıcı portalında oturum açın https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. Panodan + kaynak oluştur' u seçin, sonra Güvenlik ve Kimlikve ardından Key Vault.From the dashboard, select + Create a resource, then Security + Identity, then Key Vault.

    Key Vault ekranı

  3. Key Vault oluştur bölmesinde, kasanıza bir ad atayın.In the Create Key Vault pane, assign a Name for your vault. Kasa adları yalnızca alfasayısal karakterler ve kısa çizgi (-) karakterini içerebilir.Vault names can contain only alphanumeric characters and the hyphen (-) character. Bir sayıyla başlamamaları gerekir.They shouldn't start with a number.

  4. Kullanılabilir abonelikler listesinden bir abonelik seçin.Choose a Subscription from the list of available subscriptions. Key Vault hizmeti sunan tüm abonelikler açılan listede görüntülenir.All subscriptions that offer the Key Vault service are displayed in the drop-down list.

  5. Var olan bir kaynak grubunuseçin veya yeni bir tane oluşturun.Select an existing Resource Group, or create a new one.

  6. Fiyatlandırma katmanınıseçin.Select the Pricing tier. Azure Stack Geliştirme Seti (ASDK), Anahtar kasaları yalnızca Standart SKU 'ları destekler.In the Azure Stack Development Kit (ASDK), key vaults support Standard SKUs only.

  7. Mevcut erişim ilkelerinden birini seçin veya yeni bir tane oluşturun.Choose one of the existing Access policies or create a new one. Erişim ilkesi, bu kasada işlem gerçekleştirmek üzere bir Kullanıcı, uygulama veya güvenlik grubu için izin vermenizi sağlar.An access policy allows you to grant permissions for a user, an app, or a security group to perform operations with this vault.

  8. İsteğe bağlı olarak, özelliklere erişimi etkinleştirmek için Gelişmiş bir erişim ilkesi seçin.Optionally, choose an Advanced access policy to enable access to features. Örneğin: dağıtım için sanal makineler (VM), şablon dağıtımı için Kaynak Yöneticisi ve birim şifrelemesi için Azure disk şifrelemesi 'ne erişim.For example: virtual machines (VMs) for deployment, Resource Manager for template deployment, and access to Azure Disk Encryption for volume encryption.

  9. Ayarları yapılandırdıktan sonra Tamam' ı seçin ve ardından Oluştur' u seçin.After you configure the settings, select OK, and then select Create. Bu adım Anahtar Kasası dağıtımını başlatır.This step starts the key vault deployment.

Anahtarları ve gizli dizileri yönetmeManage keys and secrets

Bir Anahtar Kasası oluşturduktan sonra, kasadaki anahtarları ve gizli dizileri oluşturmak ve yönetmek için aşağıdaki yordamı kullanın:After you create a key vault, use the following procedure to create and manage keys and secrets within the vault:

Bir anahtar oluşturmaCreate a key

  1. Azure Stack hub Kullanıcı portalında oturum açın https://portal.local.azurestack.external .Sign in to the Azure Stack Hub user portal https://portal.local.azurestack.external.

  2. Panodan tüm kaynaklar' ı seçin, daha önce oluşturduğunuz anahtar kasasını seçin ve ardından anahtarlar kutucuğunu seçin.From the dashboard, select All resources, select the key vault that you created earlier, and then select the Keys tile.

  3. Anahtarlar bölmesinde Oluştur/içeri aktar' ı seçin.In the Keys pane, select Generate/Import.

  4. Anahtar oluştur bölmesinde, Seçeneklerlistesinden, anahtar oluşturmak için kullanmak istediğiniz yöntemi seçin.In the Create a key pane, from the list of Options, choose the method that you want to use to create a key. Yeni bir anahtar oluşturabilir , var olan bir anahtarı yükleyebilir veya bir anahtarın yedeğini seçmek için yedekleme geri yükleme ' yi kullanabilirsiniz.You can Generate a new key, Upload an existing key, or use Restore Backup to select a backup of a key.

  5. Anahtarınız için bir ad girin.Enter a Name for your key. Anahtar adı yalnızca alfasayısal karakterler ve kısa çizgi (-) karakterini içerebilir.The key name can contain only alphanumeric characters and the hyphen (-) character.

  6. İsteğe bağlı olarak, anahtar için etkinleştirme tarihini ayarla ve sona erme tarihi değerlerini ayarla ' yı yapılandırın.Optionally, configure the Set activation date and Set expiration date values for your key.

  7. Dağıtımı başlatmak için Oluştur ' u seçin.Select Create to start the deployment.

Anahtar başarılı bir şekilde oluşturulduktan sonra anahtarlar altında seçim yapabilir ve özelliklerini görüntüleyebilir veya değiştirebilirsiniz.After the key is successfully created, you can select it under Keys and view or modify its properties. Özellikler bölümü, dış uygulamaların bu anahtara erişmek için kullandığı bir Tekdüzen Kaynak tanımlayıcısı (URI) olan anahtar tanımlayıcısınıiçerir.The properties section contains the Key Identifier, which is a Uniform Resource Identifier (URI) that external apps use to access this key. Bu anahtardaki işlemleri sınırlandırmak için Izin verilen işlemleraltındaki ayarları yapılandırın.To limit operations on this key, configure the settings under Permitted operations.

URI anahtarı

Gizli anahtar oluşturmaCreate a secret

  1. Kullanıcı portalında oturum açın https://portal.local.azurestack.external .Sign in to the user portal https://portal.local.azurestack.external.

  2. Panodan tüm kaynaklar' ı seçin, daha önce oluşturduğunuz anahtar kasasını seçin ve ardından gizlilikler kutucuğunu seçin.From the dashboard, select All resources, select the key vault that you created earlier, and then select the Secrets tile.

  3. Gizlilikleraltında Ekle' yi seçin.Under Secrets, select Add.

  4. Gizli dizi oluşturaltında, karşıya yükleme seçeneklerilistesinden, gizli dizi oluşturmak istediğiniz bir seçeneği belirleyin.Under Create a secret, from the list of Upload options, choose an option with which you want to create a secret. Gizli dizi için bir değer girerseniz veya yerel makinenizden bir sertifika yüklerseniz el ile gizli dizi oluşturabilirsiniz.You can create a secret Manually if you enter a value for the secret, or upload a Certificate from your local machine.

  5. Gizli dizi için bir ad girin.Enter a Name for the secret. Gizli dizi adı yalnızca alfasayısal karakterler ve kısa çizgi (-) karakterini içerebilir.The secret name can contain only alphanumeric characters and the hyphen (-) character.

  6. İsteğe bağlı olarak, içerik türünübelirtin ve etkinleştirme tarihini ayarla ve gizli anahtar Için süre sonu tarihi ayarla değerlerini yapılandırın.Optionally, specify the Content type, and configure values for Set activation date and Set expiration date for the secret.

  7. Dağıtımı başlatmak için Oluştur ' u seçin.Select Create to start the deployment.

Gizli anahtar başarıyla oluşturulduktan sonra gizli dizi altında seçim yapabilir ve özelliklerini görüntüleyebilir veya değiştirebilirsiniz.After the secret is successfully created, you can select it under Secrets and view or modify its properties. Gizli dizi kimliği , dış uygulamaların bu gizli dizi erişimi için KULLANABILECEĞI bir URI 'dir.The Secret Identifier is a URI that external apps can use to access this secret.

URI gizli dizisi

Sonraki adımlarNext steps