Ejercicio: Establecimiento y recuperación de un secreto de Azure Key Vault mediante la CLI de Azure

  • 3 minutos

En este ejercicio aprenderá a realizar las siguientes acciones mediante la CLI de Azure:

  • Creación de un almacén de claves
  • Añade y recupera un secreto

Prerrequisitos

    • Una cuenta de Azure con una suscripción activa. Si aún no tiene una, puede registrarse para obtener una evaluación gratuita en https://azure.com/free

Inicie sesión en Azure e inicie Cloud Shell.

  1. Inicie sesión en el portal de Azure y abra la Cloud Shell.

    la ubicación del botón de inicio de Cloud Shell.

  2. Cuando se abra el shell, asegúrese de seleccionar el entorno de Bash.

    Seleccionar el entorno de Bash.

Creación de un almacén de claves

  1. Vamos a establecer algunas variables para que los comandos de la CLI puedan utilizarse y así reducir la cantidad de texto que se debe volver a escribir. Reemplace la cadena de variable <myLocation> por una región que tenga sentido. El nombre de Key Vault debe ser un nombre único global y el siguiente script genera una cadena aleatoria.

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. Cree un grupo de recursos.

    az group create --name az204-vault-rg --location $myLocation

  3. Cree una instancia de Key Vault mediante el comando az keyvault create.

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    Nota

    Esto puede tardar unos minutos en ejecutarse.

Adición y recuperación de un secreto

Para agregar un secreto a la bóveda, solo necesitas realizar un par de pasos adicionales.

  1. Cree un secreto. Vamos a agregar una contraseña que podría usar una aplicación. La contraseña se llama ExamplePassword y almacenará el valor de hVFkk965BuUv en él.

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. Use el comando az keyvault secret show para recuperar el secreto.

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    Este comando devuelve algún código JSON. La última línea contiene la contraseña en texto sin formato.

    "value": "hVFkk965BuUv"

Has creado un Key Vault, has almacenado un secreto y lo has recuperado.

Limpieza de recursos

Si ya no necesita los recursos de este ejercicio, use el siguiente comando para eliminar el grupo de recursos y el almacén de claves asociado.

az group delete --name az204-vault-rg --no-wait