Exercício: definir e recuperar um segredo do Cofre da Chave do Azure usando a CLI do Azure

  • 3 minutos

Neste exercício, você aprenderá a executar as seguintes ações usando a CLI do Azure:

  • Criar um Key Vault
  • Adicionar e recuperar um segredo

Pré-requisitos

    • Uma conta do Azure com uma assinatura ativa. Se ainda não tiver uma, pode inscrever-se numa avaliação gratuita em https://azure.com/free.

Entre no Azure e inicie o Cloud Shell

  1. Entre no portal do Azure e abra o Cloud Shell.

    The location of Cloud Shell launch button.

  2. Quando o shell abrir, certifique-se de selecionar o ambiente Bash .

    Selecting the Bash environment.

Criar um Key Vault

  1. Vamos definir algumas variáveis para os comandos da CLI usarem para reduzir a quantidade de redigitação. Substitua a <myLocation> variável string por uma região que faça sentido para você. O nome do Cofre da Chave precisa ser um nome globalmente exclusivo e o script a seguir gera uma cadeia de caracteres aleatória.

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. Crie um grupo de recursos.

    az group create --name az204-vault-rg --location $myLocation

  3. Crie um Cofre da Chave usando o az keyvault create comando.

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    Nota

    Isso pode levar alguns minutos para ser executado.

Adicionar e recuperar um segredo

Para adicionar um segredo ao cofre, você só precisa executar algumas etapas extras.

  1. Crie um segredo. Vamos adicionar uma senha que pode ser usada por um aplicativo. A senha é chamada ExamplePassword e armazenará o valor de hVFkk965BuUv nela.

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. Use o comando para recuperar o az keyvault secret show segredo.

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    Este comando retorna um pouco de JSON. A última linha contém a palavra-passe em texto simples.

    "value": "hVFkk965BuUv"

Você criou um Cofre de Chaves, armazenou um segredo e o recuperou.

Clean up resources (Limpar recursos)

Se você não precisar mais dos recursos neste exercício, use o seguinte comando para excluir o grupo de recursos e o Cofre de Chaves associado.

az group delete --name az204-vault-rg --no-wait