Ćwiczenie: ustawianie i pobieranie wpisu tajnego z usługi Azure Key Vault przy użyciu interfejsu wiersza polecenia platformy Azure

Ukończone

W tym ćwiczeniu dowiesz się, jak wykonywać następujące akcje przy użyciu interfejsu wiersza polecenia platformy Azure:

  • Tworzenie magazynu kluczy
  • Dodawanie i pobieranie wpisu tajnego

Wymagania wstępne

    • Konto platformy Azure z aktywną subskrypcją. Jeśli jej jeszcze nie masz, możesz zarejestrować się w celu uzyskania bezpłatnej wersji próbnej na stronie https://azure.com/free

Zaloguj się na platformie Azure i uruchom usługę Cloud Shell

  1. Zaloguj się do witryny Azure Portal i otwórz usługę Cloud Shell.

    The location of Cloud Shell launch button.

  2. Po otwarciu powłoki należy wybrać środowisko powłoki Bash .

    Selecting the Bash environment.

Tworzenie magazynu kluczy

  1. Ustawmy pewne zmienne dla poleceń interfejsu wiersza polecenia, aby zmniejszyć ilość ponownego typowania. Zastąp ciąg zmiennej <myLocation> regionem, który ma sens. Nazwa usługi Key Vault musi być globalnie unikatową nazwą, a poniższy skrypt generuje losowy ciąg.

    myKeyVault=az204vault-$RANDOM
    myLocation=<myLocation>
    
  2. Utwórz grupę zasobów.

    az group create --name az204-vault-rg --location $myLocation
    
  3. Utwórz usługę Key Vault przy użyciu az keyvault create polecenia .

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation
    

    Uwaga

    Może to potrwać kilka minut.

Dodawanie i pobieranie wpisu tajnego

Aby dodać wpis tajny do magazynu, wystarczy wykonać kilka dodatkowych kroków.

  1. Utwórz wpis tajny. Dodajmy hasło, które może być używane przez aplikację. Hasło nosi nazwę ExamplePassword i będzie przechowywać w nim wartość hVFkk965BuUv .

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"
    
  2. Użyj polecenia , az keyvault secret show aby pobrać wpis tajny.

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault
    

    To polecenie zwraca kod JSON. Ostatni wiersz zawiera hasło w postaci zwykłego tekstu.

    "value": "hVFkk965BuUv"
    

Utworzono usługę Key Vault, zapisano wpis tajny i pobrano go.

Czyszczenie zasobów

Jeśli nie potrzebujesz już zasobów w tym ćwiczeniu, użyj następującego polecenia, aby usunąć grupę zasobów i skojarzona usługa Key Vault.

az group delete --name az204-vault-rg --no-wait