Exercício: definir e recuperar um segredo do Azure Key Vault usando a CLI do Azure

  • 3 minutos

Neste exercício, você aprende a executar as seguintes ações usando a CLI do Azure:

  • Criar um cofre de chaves
  • Adicionar e recuperar um segredo

Pré-requisitos

    • Uma conta do Azure com uma assinatura ativa. Caso ainda não tenha uma assinatura, você pode se inscrever para obter uma avaliação gratuita em https://azure.com/free

Faça logon no Azure e inicie o Cloud Shell

  1. Entre no portal do Azure e abra o Cloud Shell.

    The location of Cloud Shell launch button.

  2. Depois que o shell abrir, selecione o ambiente Bash.

    Selecting the Bash environment.

Criar um cofre de chaves

  1. Vamos definir algumas variáveis para os comandos da CLI a serem usados para reduzir a quantidade de redigitação. Substitua a cadeia de caracteres da variável <myLocation> por uma região que faça sentido para você. O nome do Key Vault precisa ser globalmente exclusivo, e o script a seguir gera uma cadeia de caracteres aleatória.

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. Crie um grupos de recursos.

    az group create --name az204-vault-rg --location $myLocation

  3. Crie um Key Vault usando o comando az keyvault create.

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    Observação

    Isso pode levar alguns minutos para ser executado.

Adicionar e recuperar um segredo

Para adicionar um segredo ao cofre, basta executar algumas etapas adicionais.

  1. Criar um segredo. Vamos adicionar uma senha que pode ser usada por um aplicativo. A senha é chamada de ExamplePassword e armazenará o valor hVFkk965BuUv nela.

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. Use o comando az keyvault secret show para recuperar o segredo.

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    Este comando retorna um JSON. A última linha contém a senha em texto sem formatação.

    "value": "hVFkk965BuUv"

Você criou um Key Vault, armazenou um segredo e o recuperou.

Limpar os recursos

Se você não precisar mais dos recursos neste exercício, use o comando a seguir para excluir o grupo de recursos e o Key Vault correspondente.

az group delete --name az204-vault-rg --no-wait