Sdílet prostřednictvím

Správa Key Vault ve službě Azure Stack Hub pomocí portálu

  • Článek

Tento článek popisuje, jak vytvořit a spravovat trezor klíčů ve službě Azure Stack Hub pomocí portálu Azure Stack Hub.

Požadavky

Musíte se přihlásit k odběru nabídky, která zahrnuje službu Azure Key Vault.

Vytvořte trezor klíčů.

  1. Přihlaste se k portálu https://adminportal.local.azurestack.externalpro správu .

  2. Na řídicím panelu vyberte + Vytvořit prostředek, pak Zabezpečení + identita a pak Key Vault.

    Key Vault obrazovka

  3. V podokně Vytvořit Key Vault přiřaďte název trezoru. Názvy trezorů můžou obsahovat pouze alfanumerické znaky a znak spojovníku (-). Neměly by začínat číslem.

  4. V seznamu dostupných předplatných zvolte Předplatné . Všechna předplatná, která nabízejí službu Key Vault, se zobrazí v rozevíracím seznamu.

  5. Vyberte existující skupinu prostředků nebo vytvořte novou.

  6. Vyberte Cenová úroveň. V sadě Azure Stack Development Kit (ASDK) trezory klíčů podporují pouze skladové položky úrovně Standard .

  7. Zvolte jednu z existujících zásad přístupu nebo vytvořte nové. Zásady přístupu umožňují udělit uživateli, aplikaci nebo skupině zabezpečení oprávnění k provádění operací s tímto trezorem.

  8. Volitelně můžete zvolit rozšířenou zásadu přístupu , která povolí přístup k funkcím. Například: virtuální počítače pro nasazení, Resource Manager pro nasazení šablony a přístup ke službě Azure Disk Encryption pro šifrování svazků.

  9. Po konfiguraci nastavení vyberte OK a pak vyberte Vytvořit. Tento krok spustí nasazení trezoru klíčů.

Správa klíčů a tajných klíčů

Po vytvoření trezoru klíčů pomocí následujícího postupu vytvořte a spravujte klíče a tajné kódy v trezoru:

Vytvoření klíče

  1. Přihlaste se k portálu https://adminportal.local.azurestack.externalpro správu služby Azure Stack Hub.

  2. Na řídicím panelu vyberte Všechny prostředky, vyberte trezor klíčů, který jste vytvořili dříve, a pak vyberte dlaždici Klíče .

  3. V podokně Klíče vyberte Vygenerovat nebo importovat.

  4. V podokně Vytvořit klíč vyberte ze seznamu Možnosti metodu, kterou chcete použít k vytvoření klíče. Zálohu klíče můžete vybrat tak, že vygenerujete nový klíč, nahrajete existující klíč nebo použijete možnost Obnovit zálohu .

  5. Zadejte Název klíče. Název klíče může obsahovat pouze alfanumerické znaky a znak spojovníku (-).

  6. Volitelně můžete pro klíč nakonfigurovat hodnoty Nastavit datum aktivace a Nastavit datum vypršení platnosti .

  7. Výběrem možnosti Vytvořit spusťte nasazení.

Po úspěšném vytvoření klíče ho můžete vybrat v části Klíče a zobrazit nebo upravit jeho vlastnosti. Oddíl properties obsahuje identifikátor klíče, což je identifikátor URI( Uniform Resource Identifier), který externí aplikace používají pro přístup k tomuto klíči. Pokud chcete omezit operace s tímto klíčem, nakonfigurujte nastavení v části Povolené operace.

Klíč identifikátoru URI

Vytvoření tajného klíče

  1. Přihlaste se k portálu https://adminportal.local.azurestack.externalpro správu .

  2. Na řídicím panelu vyberte Všechny prostředky, vyberte trezor klíčů, který jste vytvořili dříve, a pak vyberte dlaždici Tajné kódy .

  3. V části Tajné kódy vyberte Přidat.

  4. V části Vytvořit tajný kód vyberte v seznamu možností Nahrát možnost, pomocí které chcete vytvořit tajný kód. Tajný kód můžete vytvořit ručně , pokud zadáte hodnotu tajného klíče, nebo můžete nahrát certifikát z místního počítače.

  5. Zadejte Název tajného kódu. Název tajného kódu může obsahovat pouze alfanumerické znaky a znak spojovníku (-).

  6. Volitelně můžete zadat typ obsahu a nakonfigurovat hodnoty pro Nastavit datum aktivace a Nastavit datum vypršení platnosti tajného kódu.

  7. Výběrem možnosti Vytvořit spusťte nasazení.

Po úspěšném vytvoření tajného kódu ho můžete vybrat v části Tajné kódy a zobrazit nebo upravit jeho vlastnosti. Identifikátor tajného kódu je identifikátor URI, který můžou externí aplikace použít pro přístup k tomuto tajnému kódu.

Tajný kód URI

Další kroky