Exercice : Définir et récupérer un secret à partir d’Azure Key Vault à l’aide d’Azure CLI

  • 3 minutes

Dans cet exercice, vous allez apprendre à effectuer les actions suivantes à l’aide d’Azure CLI :

  • Créer un coffre de clés
  • Ajouter et récupérer un secret

Conditions préalables

    • Un compte Azure avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez vous inscrire à un essai gratuit à https://azure.com/free

Connectez-vous à Azure et démarrez Cloud Shell

  1. Connectez-vous au portail Azure et ouvrez Cloud Shell.

    l’emplacement du bouton de lancement de Cloud Shell.

  2. Lorsque l’interpréteur de commandes s’ouvre, veillez à sélectionner l’environnement Bash.

    Sélection de l’environnement Bash.

Créer un coffre de clés

  1. Nous allons définir certaines variables pour les commandes CLI à utiliser pour réduire la quantité de saisie. Remplacez la chaîne de variable <myLocation> par une région qui vous convient. Le nom de Key Vault doit être un nom global unique, et le script suivant génère une chaîne aléatoire.

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. Créez un groupe de ressources.

    az group create --name az204-vault-rg --location $myLocation

  3. Créez un coffre de clés à l’aide de la commande az keyvault create.

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    Remarque

    Cela peut prendre quelques minutes.

Ajouter et récupérer un secret

Pour ajouter un secret au coffre, vous devez simplement effectuer quelques étapes supplémentaires.

  1. Créez un secret. Ajoutons un mot de passe qui peut être utilisé par une application. Le mot de passe est appelé ExamplePassword et stocke la valeur de hVFkk965BuUv.

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. Utilisez la commande az keyvault secret show pour récupérer le secret.

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    Cette commande retourne un fichier JSON. La dernière ligne contient le mot de passe en texte brut.

    "value": "hVFkk965BuUv"

Vous avez créé un coffre de clés, stocké un secret et l’avez récupéré.

Nettoyer les ressources

Si vous n’avez plus besoin des ressources de cet exercice, utilisez la commande suivante pour supprimer le groupe de ressources et le coffre de clés associé.

az group delete --name az204-vault-rg --no-wait