Esercizio: Impostare e recuperare un segreto da Azure Key Vault usando l'interfaccia della riga di comando di Azure

  • 3 minuti

In questo esercizio si apprenderà come eseguire le azioni seguenti usando l'interfaccia della riga di comando di Azure:

  • Creazione di un Key Vault
  • Aggiungere e recuperare un segreto

Prerequisiti

    • Un account Azure con una sottoscrizione attiva. Se non si dispone ancora di una sottoscrizione, è possibile iscriversi alla versione di valutazione gratuita su https://azure.com/free

Accedere ad Azure e avviare Cloud Shell

  1. Accedere al portale di Azure e aprire Cloud Shell.

    The location of Cloud Shell launch button.

  2. All'apertura della shell, assicurarsi che sia selezionato l'ambiente Bash.

    Selecting the Bash environment.

Creazione di un Key Vault

  1. Impostare alcune variabili per i comandi dell'interfaccia della riga di comando da usare per ridurre la quantità di digitazioni. Sostituire la stringa di variabile <myLocation> con un'area che abbia senso per l'utente. Il nome dell'insieme di credenziali delle chiavi deve essere un nome univoco globale e lo script seguente genera una stringa casuale.

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. Crea un gruppo di risorse.

    az group create --name az204-vault-rg --location $myLocation

  3. Creare un insieme di credenziali delle chiavi usando il comando az keyvault create.

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    Nota

    L'esecuzione potrebbe richiedere alcuni minuti.

Aggiungere e recuperare un segreto

Per aggiungere un segreto all'insieme di credenziali, sono sufficienti un paio di passaggi extra.

  1. Creare un segreto. Si aggiunge una password che può essere usata da un'app. La password sarà denominata ExamplePassword e al suo interno verrà archiviato il valore di hVFkk965BuUv.

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. Usare il comando az keyvault secret show per recuperare il segreto.

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    Questo comando restituisce un valore JSON. L'ultima riga contiene la password in testo normale.

    "value": "hVFkk965BuUv"

È stata creata un'istanza di Key Vault nella quale è stato archiviato e recuperato un segreto.

Pulire le risorse

Se le risorse in questo esercizio non sono più necessarie, usare il comando seguente per eliminare il gruppo di risorse e l'insieme di credenziali delle chiavi associato.

az group delete --name az204-vault-rg --no-wait