Övning: Ange och hämta en hemlighet från Azure Key Vault med hjälp av Azure CLI

  • 3 minuter

I den här övningen får du lära dig hur du utför följande åtgärder med hjälp av Azure CLI:

  • Skapa ett Nyckelvalv
  • Lägga till och hämta en hemlighet

Förutsättningar

    • Ett Azure-konto med en aktiv prenumeration. Om du inte redan har en kan du registrera dig för en kostnadsfri utvärderingsversion på https://azure.com/free

Logga in på Azure och starta Cloud Shell

  1. Logga in på Azure-portalen och öppna Cloud Shell.

    Platsen för startknappen för Cloud Shell.

  2. När gränssnittet öppnas måste du välja den Bash- miljön.

    Välja Bash-miljön.

Skapa ett Nyckelvalv

  1. Nu ska vi ange några variabler som CLI-kommandona ska använda för att minska mängden omtypning. Ersätt <myLocation> variabelsträng med en region som passar dig. Key Vault-namnet måste vara ett globalt unikt namn och följande skript genererar en slumpmässig sträng.

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. Skapa en resursgrupp.

    az group create --name az204-vault-rg --location $myLocation

  3. Skapa ett Nyckelvalv med hjälp av kommandot az keyvault create.

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    Notera

    Det kan ta några minuter att genomföra.

Lägg till och hämta en hemlighet

Om du vill lägga till en hemlighet i valvet behöver du bara ta några extra steg.

  1. Skapa en hemlighet. Nu ska vi lägga till ett lösenord som kan användas av en app. Lösenordet kallas ExamplePassword och lagrar värdet för hVFkk965BuUv- i det.

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. Använd kommandot az keyvault secret show för att hämta hemligheten.

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    Det här kommandot returnerar lite JSON. Den sista raden innehåller lösenordet i oformaterad text.

    "value": "hVFkk965BuUv"

Du har skapat ett Key Vault, lagrat en hemlighet och hämtat den.

Rensa resurser

Om du inte längre behöver resurserna i den här övningen använder du följande kommando för att ta bort resursgruppen och tillhörande Key Vault.

az group delete --name az204-vault-rg --no-wait