クイック スタート:Azure portal を使用して Azure Key Vault との間でシークレットの設定と取得を行う
Azure Key Vault は、シークレットのセキュリティで保護されたストアを提供するクラウド サービスです。 キー、パスワード、証明書、およびその他のシークレットを安全に保管することができます。 Azure Key Vault は、Azure Portal を使用して作成および管理できます。 このクイック スタートでは、キー コンテナーを作成し、それを使用してシークレットを格納します。
詳細については、Key Vault の概要とシークレットの概要に関するページを参照してください。
前提条件
Azure Key Vault にアクセスするには、Azure サブスクリプションが必要です。 まだサブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。
シークレットへのアクセスはすべて、Azure Key Vault 経由で行われます。 このクイックスタートでは、Azure portal、Azure CLI、または Azure PowerShell を使用してキー コンテナーを作成します。
Azure へのサインイン
Azure portal にサインインします。
Key Vault にシークレットを追加する
コンテナーにシークレットを追加するには、次の手順に従います。
- Azure portal で、キー コンテナーに移動します。
- Key Vault の左側のサイドバーで、[オブジェクト] を選択し、[シークレット] を選択します。
- [生成/インポート] を選択します。
- [シークレットの作成] 画面で、次の値を選択します。
- [アップロード オプション] :手動。
- [名前] : シークレットの名前を入力します。 シークレットの名前は、キー コンテナー内で一意である必要があります。 名前は、文字で始まり、0 から 9、a から z、A から Z、および - のみを使った 1 から 127 文字の文字列である必要があります。 名前付けの詳細については、Key Vault のオブジェクト、識別子、バージョン管理に関するセクションを参照してください。
- 値: シークレットの値を入力します。 Key Vault API はシークレット値を文字列として受け取って返します。
- 他の値は既定値のままにしておきます。 [作成] を選択します
シークレットが正常に作成されたことを示すメッセージが表示されたら、一覧でそれを選択できます。
シークレットの属性の詳細については、「Azure Key Vault のシークレットについて」を参照してください。
Key Vault からシークレットを取得する
現在のバージョンを選択すると、前の手順で指定した値が表示されます。
右側のウィンドウで [シークレット値を表示する] ボタンをクリックすると、非表示の値を確認できます。
以前に作成したシークレットを、Azure CLI または Azure PowerShell を使用して取得することもできます。
リソースをクリーンアップする
Key Vault に関する他のクイック スタートとチュートリアルは、このクイック スタートに基づいています。 後続のクイック スタートおよびチュートリアルを引き続き実行する場合は、これらのリソースをそのまま残しておくことをお勧めします。 不要になったら、リソース グループを削除します。これにより、Key Vault と関連リソースが削除されます。 ポータルを使用してリソース グループを削除するには:
- ポータルの上部にある検索ボックスにリソース グループの名前を入力します。 このクイック スタートで使用されているリソース グループが検索結果に表示されたら、それを選択します。
- [リソース グループの削除] を選択します。
- [リソース グループ名を入力してください:] ボックスにリソース グループの名前を入力し、 [削除] を選択します。
注意
シークレット、キー、証明書、またはキー コンテナーが削除されると、7 日から 90 日の構成可能な期間にわたって回復可能な状態が維持されることに留意してください。 構成が指定されていない場合、既定の回復期間は 90 日に設定されます。 これにより、ユーザーはシークレットの誤削除に気づき、対応するために十分な時間を確保することができます。 キー コンテナーとキー コンテナー オブジェクトの削除と復旧について詳しくは、「Azure Key Vault の論理的な削除の概要」を参照してください。
次のステップ
このクイックスタートでは、Key Vault を作成してシークレットを格納しました。 Key Vault およびアプリケーションとの統合方法の詳細については、引き続き以下の記事を参照してください。
- Azure Key Vault の概要を確認する
- 「キー コンテナーへのアクセスをセキュリティで保護する」を参照する
- App Service Web アプリで Key Vault を使用する方法に関するページを参照する
- VM にデプロイされたアプリケーションで Key Vault を使用する方法に関するページを参照する
- 「Azure Key Vault 開発者ガイド」を参照する
- Key Vault のセキュリティの概要を確認する