Cvičení: Nastavení a načtení tajného klíče ze služby Azure Key Vault pomocí Azure CLI
V tomto cvičení se naučíte provádět následující akce pomocí Azure CLI:
- Vytvoření služby Key Vault
- Přidání a načtení tajného kódu
Požadavky
-
- Účet Azure s aktivním předplatným. Pokud ho ještě nemáte, můžete si zaregistrovat bezplatnou zkušební verzi na https://azure.com/free
Přihlaste se k Azure a spusťte Cloud Shell.
Přihlaste se do Azure Portal a otevřete Cloud Shell.
Až se prostředí otevře, nezapomeňte vybrat prostředí Bash.
Vytvoření služby Key Vault
Pojďme nastavit některé proměnné pro příkazy rozhraní příkazového řádku, aby se snížilo množství přetypování. Nahraďte řetězec proměnné
<myLocation>regionem, který pro vás dává smysl. Název služby Key Vault musí být globálně jedinečný a následující skript vygeneruje náhodný řetězec.myKeyVault=az204vault-$RANDOM myLocation=<myLocation>Vytvořte skupinu prostředků.
az group create --name az204-vault-rg --location $myLocationVytvořte službu Key Vault pomocí příkazu
az keyvault create.az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocationPoznámka
Toto může trvat několik minut, než proběhne.
Přidání a načtení tajného kódu
Pokud chcete do trezoru přidat tajný kód, stačí udělat několik dalších kroků.
Vytvořte tajný kód. Pojďme přidat heslo, které může aplikace používat. Heslo se nazývá ExamplePassword a uloží do něj hodnotu hVFkk965BuUv.
az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"K načtení tajného kódu použijte příkaz
az keyvault secret show.az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVaultTento příkaz vrátí kód JSON. Poslední řádek obsahuje heslo ve formátu prostého textu.
"value": "hVFkk965BuUv"
Vytvořili jste Key Vault, uložili jste tajemství a načetli jej.
Vyčištění prostředků
Pokud už prostředky v tomto cvičení nepotřebujete, pomocí následujícího příkazu odstraňte skupinu prostředků a přidruženou službu Key Vault.
az group delete --name az204-vault-rg --no-wait