Gestire Key Vault nell'hub di Azure Stack usando il portale
Questo articolo descrive come creare e gestire un insieme di credenziali di chiave in Azure Stack Hub usando il portale di Azure Stack Hub.
Prerequisiti
È necessario sottoscrivere un'offerta che include il servizio Azure Key Vault.
Crea un key vault
Accedere al portale di amministrazione
https://adminportal.local.azurestack.external.Nel dashboard selezionare + Crea una risorsa, quindi Sicurezza e identità, quindi Key Vault.
Nel riquadro Crea Key Vault, assegnare un Nome per il vault. I nomi degli archivi possono contenere solo caratteri alfanumerici e il trattino (-). Non dovrebbero iniziare con un numero.
Scegli una sottoscrizione dall'elenco delle sottoscrizioni disponibili. Tutte le sottoscrizioni che offrono il servizio Key Vault vengono visualizzate nell'elenco a discesa.
Selezionare un gruppo di risorse esistenteoppure crearne uno nuovo.
Selezionare il piano tariffario . Nel Azure Stack Development Kit (ASDK), i Key Vault supportano solo SKU di Standard .
Scegliere uno dei criteri di accesso esistenti o crearne uno nuovo. I criteri di accesso consentono di concedere autorizzazioni a un utente, un'app o un gruppo di sicurezza per eseguire operazioni con questo archivio.
Opzionalmente, scegliere un Criterio di accesso avanzato per consentire l'accesso alle funzionalità. Ad esempio: macchine virtuali (VM) per la distribuzione, Resource Manager per la distribuzione di modelli e l'accesso a Crittografia dischi di Azure per la crittografia del volume.
Dopo aver configurato le impostazioni, selezionare OKe quindi selezionare Crea. Questo passaggio avvia la distribuzione dell'archivio chiavi.
Gestire chiavi e segreti
Dopo aver creato un deposito di chiavi, utilizzare il seguente procedimento per creare e gestire chiavi e segreti all'interno del deposito.
Creare una chiave
Accedere al portale di amministrazione dell'hub di Azure Stack
https://adminportal.local.azurestack.external.Dalla dashboard, selezionare Tutte le risorse, selezionare il key vault creato in precedenza, quindi selezionare il riquadro Chiavi.
Nel riquadro Chiavi, selezionare Genera/Importa.
Nel riquadro Crea una chiave dall'elenco di opzioni scegliere il metodo da usare per creare una chiave. È possibile Generare una nuova chiave, Caricare una chiave esistente oppure usare Ripristina backup per selezionare un backup di una chiave.
Immettere un Nome per la chiave. Il nome della chiave può contenere solo caratteri alfanumerici e il trattino (-).
Facoltativamente, configurare il Impostare la data di attivazione e Impostare i valori di data di scadenza per la chiave.
Selezionare Crea per avviare la distribuzione.
Dopo aver creato la chiave, è possibile selezionarla in Chiavi e visualizzarne o modificarne le proprietà. La sezione delle proprietà contiene il identificatore di chiave, ovvero un URI (Uniform Resource Identifier) usato dalle app esterne per accedere a questa chiave. Per limitare le operazioni su questa chiave, configurare le impostazioni in Operazioni consentite.
Creare un segreto
Accedere al portale di amministrazione
https://adminportal.local.azurestack.external.Dalla dashboard, selezionare Tutte le risorse, selezionare il Key Vault creato in precedenza e quindi selezionare il riquadro segreti.
In Segreti, selezionare Aggiungi.
In Creare un segreto, dall'elenco di opzioni di caricamento scegliere un'opzione con cui si vuole creare un segreto. È possibile creare un segreto Manualmente se si immette un valore per il segreto o si carica un Certificato dal computer locale.
Inserisci un Nome per il segreto. Il nome del segreto può contenere solo caratteri alfanumerici e il trattino (-).
Facoltativamente, specificare il tipo di contenuto e configurare i valori per Impostare la data di attivazione e Impostare la data di scadenza per il segreto.
Selezionare Crea per avviare la distribuzione.
Dopo aver creato il segreto, è possibile selezionarlo in segreti e visualizzarne o modificarne le proprietà. Il identificatore segreto è un URI che le app esterne possono usare per accedere a questo segreto.
