Ćwiczenie: ustawianie i pobieranie wpisu tajnego z usługi Azure Key Vault przy użyciu interfejsu wiersza polecenia platformy Azure
W tym ćwiczeniu dowiesz się, jak wykonywać następujące akcje przy użyciu interfejsu wiersza polecenia platformy Azure:
- Tworzenie magazynu kluczy
- Dodawanie i pobieranie wpisu tajnego
Wymagania wstępne
-
- Konto platformy Azure z aktywną subskrypcją. Jeśli jej jeszcze nie masz, możesz zarejestrować się w celu uzyskania bezpłatnej wersji próbnej na stronie https://azure.com/free
Zaloguj się na platformie Azure i uruchom usługę Cloud Shell
Zaloguj się do witryny Azure Portal i otwórz usługę Cloud Shell.
Po otwarciu powłoki należy wybrać środowisko powłoki Bash .
Tworzenie magazynu kluczy
Ustawmy pewne zmienne dla poleceń interfejsu wiersza polecenia, aby zmniejszyć ilość ponownego typowania. Zastąp ciąg zmiennej
<myLocation>
regionem, który ma sens. Nazwa usługi Key Vault musi być globalnie unikatową nazwą, a poniższy skrypt generuje losowy ciąg.myKeyVault=az204vault-$RANDOM myLocation=<myLocation>
Utwórz grupę zasobów.
az group create --name az204-vault-rg --location $myLocation
Utwórz usługę Key Vault przy użyciu
az keyvault create
polecenia .az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation
Uwaga
Może to potrwać kilka minut.
Dodawanie i pobieranie wpisu tajnego
Aby dodać wpis tajny do magazynu, wystarczy wykonać kilka dodatkowych kroków.
Utwórz wpis tajny. Dodajmy hasło, które może być używane przez aplikację. Hasło nosi nazwę ExamplePassword i będzie przechowywać w nim wartość hVFkk965BuUv .
az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"
Użyj polecenia ,
az keyvault secret show
aby pobrać wpis tajny.az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault
To polecenie zwraca kod JSON. Ostatni wiersz zawiera hasło w postaci zwykłego tekstu.
"value": "hVFkk965BuUv"
Utworzono usługę Key Vault, zapisano wpis tajny i pobrano go.
Czyszczenie zasobów
Jeśli nie potrzebujesz już zasobów w tym ćwiczeniu, użyj następującego polecenia, aby usunąć grupę zasobów i skojarzona usługa Key Vault.
az group delete --name az204-vault-rg --no-wait