Exercício: definir e recuperar um segredo do Cofre da Chave do Azure usando a CLI do Azure

  • 3 minutos

Neste exercício, você aprenderá a executar as seguintes ações usando a CLI do Azure:

  • Criar um Cofre de Chaves
  • Adicionar e recuperar um segredo

Pré-requisitos

    • Uma conta do Azure com uma assinatura ativa. Se ainda não tiver uma, pode inscrever-se para uma avaliação gratuita em https://azure.com/free

Entre no Azure e inicie o Cloud Shell

  1. Entre no portal do Azure e abra o Cloud Shell.

    A localização do botão de inicialização do Cloud Shell.

  2. Quando o shell abrir, certifique-se de selecionar o ambiente Bash.

    Selecionando o ambiente Bash.

Criar um Cofre de Chaves

  1. Vamos definir algumas variáveis para os comandos da CLI usarem para reduzir a quantidade de redigitação. Substitua a variável <myLocation> string por uma região que faça sentido para você. O nome do Cofre da Chave precisa ser um nome globalmente exclusivo e o script a seguir gera uma cadeia de caracteres aleatória.

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. Crie um grupo de recursos.

    az group create --name az204-vault-rg --location $myLocation

  3. Crie um Cofre de Chaves usando o comando az keyvault create.

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    Observação

    Isso pode levar alguns minutos para executar.

Adicionar e recuperar um segredo

Para adicionar um segredo ao cofre, você só precisa executar algumas etapas extras.

  1. Crie um segredo. Vamos adicionar uma senha que pode ser usada por um aplicativo. A senha é chamada ExamplePassword e armazenará o valor de hVFkk965BuUv nela.

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. Use o comando az keyvault secret show para recuperar o segredo.

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    Este comando retorna um pouco de JSON. A última linha contém a palavra-passe em texto simples.

    "value": "hVFkk965BuUv"

Você criou um Cofre de Chaves, armazenou um segredo e o recuperou.

Limpar recursos

Se você não precisar mais dos recursos neste exercício, use o seguinte comando para excluir o grupo de recursos e o Cofre de Chaves associado.

az group delete --name az204-vault-rg --no-wait