Alıştırma - Azure Key Vault'u kullanarak bir parolayı yönetme

  • 5 dakika

Bu alıştırmada Azure Key Vault'a bir parola ekleyeceksiniz. Parola, korunması gereken hassas bilgilerden biridir. Ardından Azure Key Vault'taki parolayı okuyarak erişilebilir durumda olduğunu doğrulayacaksınız.

Normalde Key Vault'a gizli dizi eklemek ve mevcut dizileri okumak için kullanabileceğiniz birçok farklı yöntem vardır. Bu işlemi Azure portalı, Azure CLI veya Azure PowerShell aracılığıyla gerçekleştirebilirsiniz. En sevdiğiniz programlama dilini kullanarak uygulamalarınızın ihtiyaç duydukları gizli dizilere güvenli bir şekilde erişmesini sağlayabilirsiniz.

Burada Azure portalını kullanarak Key Vault'ta bir gizli dizi oluşturacaksınız. Ardından gizli diziye portaldan ve Azure Cloud Shell'de Azure CLI üzerinden erişim sağlayacaksınız.

Azure CLI, komut satırı veya betikler aracılığıyla Azure kaynakları üzerinde işlem yapmak için kullanabileceğiniz yöntemlerden biridir. Cloud Shell, Azure kaynaklarını yönetmenizi ve geliştirmenizi sağlayan bir tarayıcı tabanlı kabul deneyimidir. Cloud Shell'i bulutta çalışan etkileşimli bir konsol olarak düşünebilirsiniz.

Anahtar kasası oluşturma

  1. Azure portalına gidin.

  2. Kaynak Azure portal veya Giriş sayfasındaki Azure hizmetleri'nin altında Kaynak oluştur'a tıklayın. Kaynak oluştur bölmesi görüntülenir.

  3. Arama çubuğuna Key Vault girin ve sonuçlardan Key Vault seçin. Key Vault bölmesi görüntülenir.

  4. Oluştur’u seçin. Anahtar kasası oluştur bölmesi görüntülenir.

  5. Temel Bilgiler sekmesinde, her ayar için aşağıdaki değerleri girin.

    Not

    NNN yerine bir sayı dizisi yazın. Bu değer, anahtar kasanızın adının benzersiz olmasını sağlar.

    Ayar Değer
    Proje ayrıntıları
    Abonelik Concierge Aboneliği
    Kaynak grubu [sandbox resource group name]
    Örnek ayrıntıları
    Anahtar kasası adı my-keyvault-NNN; burada NNN benzersiz bir tanımlayıcıdır

    Kalan ayarları varsayılan değerlerinde kabul edin.

  6. Gözden geçir + oluştur'a ve doğrulamayı geçdikten sonra Oluştur'a seçin.

    Dağıtımın başarıyla tamamlandıktan sonra tamamlanır.

  7. Kaynağa git’i seçin.

  8. Anahtar kasanızla ilgili birkaç ayrıntıya göz atalım.

    Örneğin Kasa URI’si alanında uygulamanızın REST API aracılığıyla kasanıza erişmek için kullanabileceği URI yer alır.

    My-keyvault-321 adlı bir anahtar kasası örneği:

    Anahtar kasanızla ilgili ayrıntıları gösteren Azure portalı ekran görüntüsü. Üst kaynak grubu, konum ve DNS adı gibi alanlar gösterilmiş.

  9. İsteğe bağlı bir adım olarak, sol menü bölmesinde, Ayarlar altında, diğer özelliklerden bazılarını inceleyebilirsiniz.

    Burada depolama anahtarlarını, gizli dizileri ve sertifikaları depolayabileceğiniz yerleri görebilirsiniz (bu alanlar başlangıçta boştur).

    Not

    Yalnızca Azure aboneliğinizin bu kasaya erişim yetkisi vardır. Bu Ayarlar altında, Erişim ilkeleri özelliği kasaya erişimi yapılandırmanıza olanak sağlar.

Anahtar kasasına parola ekleme

  1. Sol menü bölmesinin altında, Ayarlar Gizli Diziler'i seçin. Anahtar kasanız için Gizli Diziler bölmesi görüntülenir.

  2. Üst menü çubuğunda Oluştur/İçeri Aktar'ı seçin. Gizli görev oluştur bölmesi görüntülenir.

  3. Her ayar için aşağıdaki değerleri doldurun.

    Ayar Değer
    Karşıya yükleme seçenekleri El ile
    Name MyPassword
    Değer hVFkk96

    Kalan ayarları varsayılan değerlerinde kabul edin. Etkinleştirme tarihi ve sona erme tarihi gibi özellikleri belirtebilirsiniz. Ayrıca gizli diziye erişimi devre dışı da bırakabilirsiniz.

  4. Oluştur’u seçin.

Parolayı göster

Burada parolaya iki şekilde Key Vault erişebilirsiniz. İlk olarak Azure portalından erişeceksiniz. Ardından Azure CLI'dan erişin.

  1. Gizli Diziler bölmesinde MyPassword öğesini seçin. Sürümler bölmesi için MyPassword görüntülenir. Geçerli sürümün etkin olduğunu göreceksiniz.

  2. Geçerli sürümü seçin. Gizli Sürüm bölmesi görüntülenir.

    Gizli Tanımlayıcı alanında, artık uygulamalarla birlikte gizli URI'ye erişmek için kullanabileceğiniz bir URI'yi görüyorsunuz. Bu gizli diziye yalnızca yetki verilen uygulamaların erişebileceğini unutmayın.

  3. Gizli Dizi Değerini Göster'i seçin. Parolanın bu sürümü için benzersiz değer görüntülenir.

    Anahtar kasasındaki gizli dizi değerini gösteren Azure portalı ekran görüntüsü.

  4. Bu Cloud Shell komutunu çalıştırın.

    Not

    my-keyvault-NNN < önceki> adla değiştirin.

    az keyvault secret show \
  --name MyPassword \
  --vault-name <my-keyvault-NNN> \
  --query value \
  --output tsv

    Çıkışta parolayı görüyorsunuz.

    hVFkk96

Güzel iş! Artık uygulamalarınızda kullanmak üzere güvenli bir şekilde depolanan bir parola gizli dizisini içeren bir anahtar kasanız var.

Temizleme

Bu modülle işiniz bittiğinde korumalı alan kaynaklarınızı otomatik olarak temizler.

Kendi aboneliğinizde çalışırken, projenin sonunda oluşturduğunuz kaynaklara hala ihtiyacınız olup olmadığını belirlemek iyi bir fikirdir. Çalışır durumda bırakılan kaynaklar maliyetlerin artmasına neden olabilir. Kaynakları teker teker silebilir veya tüm kaynak grubunu silerek kaynak kümesinin tamamını kaldırabilirsiniz.