Ćwiczenie: ustawianie i pobieranie sekretu z usługi Azure Key Vault przy użyciu Azure CLI

  • 3 min

W tym ćwiczeniu dowiesz się, jak wykonywać następujące akcje przy użyciu interfejsu wiersza polecenia platformy Azure:

  • Utwórz Key Vault
  • Dodaj i pobierz sekret

Warunki wstępne

    • Konto platformy Azure z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz zarejestrować się w celu uzyskania bezpłatnej wersji próbnej w https://azure.com/free

Zaloguj się na platformie Azure i uruchom usługę Cloud Shell

  1. Zaloguj się do witryny Azure Portal i otwórz usługę Cloud Shell.

    Lokalizacja przycisku uruchamiania usługi Cloud Shell.

  2. Po otwarciu powłoki należy wybrać środowisko Bash.

    Wybieranie środowiska powłoki Bash.

Utwórz Key Vault

  1. Ustawmy pewne zmienne dla poleceń CLI, aby zmniejszyć potrzebę ponownego wpisywania. Zastąp ciąg zmiennej <myLocation> regionem, który ma sens. Nazwa usługi Key Vault musi być globalnie unikatową nazwą, a poniższy skrypt generuje losowy ciąg.

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. Utwórz grupę zasobów.

    az group create --name az204-vault-rg --location $myLocation

  3. Utwórz usługę Key Vault przy użyciu polecenia az keyvault create.

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    Notatka

    Może to potrwać kilka minut.

Dodaj i pobierz sekret

Aby dodać tajemnicę do magazynu, musisz tylko wykonać kilka dodatkowych kroków.

  1. Stwórz tajemnicę. Dodajmy hasło, które może być używane przez aplikację. Hasło jest nazywane ExamplePassword i będzie przechowywać wartość hVFkk965BuUv w nim.

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. Użyj polecenia az keyvault secret show, aby pobrać tajemnicę.

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    To polecenie zwraca dane JSON. Ostatni wiersz zawiera hasło w postaci zwykłego tekstu.

    "value": "hVFkk965BuUv"

Utworzono magazyn kluczy, zapisano tajemnicę i pobrano ją.

Czyszczenie zasobów

Jeśli nie potrzebujesz już zasobów w tym ćwiczeniu, użyj następującego polecenia, aby usunąć grupę zasobów i powiązany Key Vault.

az group delete --name az204-vault-rg --no-wait