Sdílet prostřednictvím

Rychlý start: Nastavení a načtení tajného klíče ze služby Azure Key Vault pomocí webu Azure Portal

  • Článek

Azure Key Vault je cloudová služba, která funguje jako zabezpečené úložiště tajných kódů. Můžete bezpečně ukládat klíče, hesla, certifikáty a další tajné klíče. Trezory klíčů Azure můžete vytvářet a spravovat přes web Azure Portal. V tomto rychlém startu vytvoříte trezor klíčů, do kterého uložíte tajný kód.

Další informace najdete v tématu Přehled služby Key Vault a Přehled tajných kódů.

Požadavky

Pro přístup ke službě Azure Key Vault budete potřebovat předplatné Azure. Pokud ještě nemáte předplatné, vytvořte si před zahájením bezplatný účet .

Veškerý přístup k tajným kódům probíhá prostřednictvím služby Azure Key Vault. Pro účely tohoto rychlého startu vytvořte trezor klíčů pomocí webu Azure Portal, Azure CLI nebo Azure PowerShellu.

Přihlášení k Azure

Přihlaste se k portálu Azure.

Přidání tajného klíče do služby Key Vault

Pokud chcete do trezoru přidat tajný kód, postupujte takto:

  1. Na webu Azure Portal přejděte ke svému trezoru klíčů:
  2. Na levém bočním panelu služby Key Vault vyberte Objekty a pak vyberte Tajné kódy.
  3. Vyberte + Generovat/Importovat.
  4. Na obrazovce Vytvořit tajný kód zvolte následující hodnoty:
    • Možnosti nahrání: Ruční
    • Název: Zadejte název tajného kódu. Název tajného kódu musí být v rámci služby Key Vault jedinečný. Název musí být řetězec 1–127 znaků, počínaje písmenem a musí obsahovat pouze 0-9, a-z, A-Z a -. Další informace o pojmenování najdete v tématu Objekty, identifikátory a správa verzí služby Key Vault.
    • Hodnota: Zadejte hodnotu tajného kódu. Rozhraní API služby Key Vault přijímají a vracejí hodnoty tajných kódů jako řetězce.
    • U ostatních hodnot ponechte jejich výchozí nastavení. Vyberte Vytvořit.

Jakmile obdržíte zprávu, že tajný kód byl úspěšně vytvořen, můžete ho vybrat v seznamu.

Další informace o atributech tajných kódů najdete v tématu o tajných klíčích služby Azure Key Vault.

Načtení tajného klíče ze služby Key Vault

Pokud vyberete aktuální verzi, zobrazí se hodnota, kterou jste zadali v předchozím kroku.

Vlastnosti tajného klíče

Když kliknete na tlačítko Zobrazit hodnotu tajného kódu v pravém podokně, zobrazí se skrytá hodnota.

Objevila se hodnota tajného kódu.

K načtení dříve vytvořeného tajného kódu můžete použít také Azure CLI nebo Azure PowerShell .

Vyčištění prostředků

Další rychlé starty a kurzy týkající se služby Key Vault vycházejí z tohoto rychlého startu. Pokud chcete pokračovat v práci s dalšími rychlými starty a kurzy, možná budete chtít tyto prostředky zachovat. Až nebudete prostředky potřebovat, odstraňte jejich skupinu. Tím odstraníte Key Vault i související prostředky. Odstranění skupiny prostředků přes portál:

  1. Do pole Hledat v horní části portálu zadejte název vaší skupiny prostředků. Jakmile se ve výsledcích hledání zobrazí skupina prostředků použitá v tomto rychlém startu, vyberte ji.
  2. Vyberte Odstranit skupinu prostředků.
  3. Do pole ZADEJTE NÁZEV SKUPINY PROSTŘEDKŮ: zadejte název vaší skupiny prostředků a vyberte Odstranit.

Poznámka:

Je důležité si uvědomit, že po odstranění tajného klíče, klíče, certifikátu nebo trezoru klíčů zůstane možné obnovit po konfigurovatelné období 7 až 90 kalendářních dnů. Pokud není zadána žádná konfigurace, bude výchozí období obnovení nastaveno na 90 dnů. To uživatelům poskytuje dostatek času, aby si všimli náhodného odstranění tajného kódu a zareagovali. Další informace o odstraňování a obnovování trezorů klíčů a objektů trezoru klíčů najdete v přehledu obnovitelného odstranění služby Azure Key Vault.

Další kroky

V tomto rychlém startu jste vytvořili službu Key Vault a uložili jste do ní tajný kód. Další informace o službě Key Vault a její integraci s vašimi aplikacemi najdete v těchto článcích.