快速入門：使用 Azure 入口網站從 Azure Key Vault 設定及擷取祕密

Azure Key Vault 是一項雲端服務，可為祕密提供安全的存放區。 您也可以安全地儲存金鑰、密碼、憑證和其他祕密。 您可以透過 Azure 入口網站建立和管理 Azure 金鑰保存庫。 在本快速入門中，您會建立金鑰保存庫，然後用它來儲存祕密。

如需詳細資訊，請參閱 Key Vault 概觀和祕密概觀。

必要條件

若要存取 Azure Key Vault，您必須要有 Azure 訂用帳戶。 如果您還沒有訂用帳戶，請先建立免費帳戶，再開始操作。

對密碼的所有存取都會透過 Azure Key Vault 進行。 在本快速入門中，請使用 Azure 入口網站、Azure CLI 或 Azure PowerShell 建立金鑰保存庫。

登入 Azure

登入 Azure 入口網站。

將祕密新增至 Key Vault

請依照下列步驟將祕密新增到保存庫：

1. 瀏覽至 Azure 入口網站 中的金鑰儲存庫：
2. 在左側提要欄位 金鑰保存庫，選取 [物件]，然後選取 [秘密]。
3. 選取 [+ 產生/匯入]。
4. 在 [建立祕密] 畫面上選擇下列值：
   • 上傳選項：手動。
   • 名稱：鍵入祕密的名稱。 祕密名稱在金鑰保存庫內必須是唯一的。 名稱必須是 1-127 個字元字串，以字母為開頭，且只包含 0-9、a-z、A-Z 和 -。 如需命名的詳細資訊，請參閱 Key Vault 物件、識別碼和版本設定
   • 值：鍵入祕密的值。 金鑰保存庫 API 接受並傳回祕密值作為字串。
   • 將其他值保留為其預設值。 選取 建立。

收到成功建立秘密的訊息後，您可以在清單中選取該訊息。

如需秘密屬性的詳細資訊，請參閱關於 Azure Key Vault 秘密

從 Key Vault 擷取祕密

如果您選取目前的版本，則會看到您在上一個步驟中指定的值。

按一下右側窗格中的 [顯示祕密值] 按鈕，即可看到隱藏的值。

您也可以使用 Azure CLI 或 Azure PowerShell 來擷取先前建立的秘密。

清除資源

其他 Key Vault 快速入門和教學課程會以本快速入門為基礎。 如果您打算繼續進行後續的快速入門和教學課程，您可以讓這些資源留在原處。 如果不再需要，請刪除資源群組，這會刪除 Key Vault 和相關資源。 若要透過入口網站刪除資源群組：

1. 在入口網站頂端的 [搜尋] 方塊中，輸入資源群組的名稱。 當您在搜尋結果中看到本快速入門中使用的資源群組時，請加以選取。
2. 選取 [刪除資源群組]。
3. 在 [輸入資源群組名稱:] 方塊中輸入資源群組的名稱，然後選取 [刪除]。

注意

請務必注意，秘密、金鑰、憑證或金鑰保存庫在刪除後，會在可設定的期間 (日曆的 7 到 90 天) 內保持可復原的狀態。 若未指定任何設定，預設復原期間將會設為 90 天。 這可讓使用者有足夠的時間注意到祕密遭到意外刪除，並加以回應。 如需關於刪除和復原金鑰保存庫和金鑰保存庫物件的詳細資訊，請參閱 Azure Key Vault 虛刪除概觀

下一步

在本快速入門中，您已建立 Key Vault 並在其中儲存祕密。 若要深入了解 Key Vault 以及要如何將其與應用程式整合，請繼續閱讀下列文章。

• 閱讀 Azure Key Vault 概觀
• 請閱讀針對金鑰保存庫的存取進行保護
• 請參閱使用 Key Vault 搭配 App Service Web 應用程式
• 請參閱使用 Key Vault 搭配部署至 VM 的應用程式
• 參閱 Azure Key Vault 開發人員指南
• 請參閱 Key Vault 安全性概觀