练习:使用 Azure CLI 通过 Azure Key Vault 设置和检索机密

  • 3 分钟

在本练习中,你将学习如何使用 Azure CLI 执行以下操作:

  • 创建密钥保管库
  • 添加并检索机密

先决条件

    • 具有活动订阅的 Azure 帐户。 如果你还没有该订阅,可在 https://azure.com/free 注册免费试用版

登录到 Azure 并启动 Cloud Shell

  1. 登录到 Azure 门户,并打开 Cloud Shell。

    The location of Cloud Shell launch button.

  2. 在 shell 打开之后,请务必选择“Bash”环境。

    Selecting the Bash environment.

创建密钥保管库

  1. 让我们为 CLI 命令设置一些变量,并使用它们减少重新类型设置量。 将 <myLocation> 变量字符串替换为适合你的区域。 Key Vault 名称必须是全局唯一的名称,且以下脚本将生成一个随机字符串。

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. 创建资源组。

    az group create --name az204-vault-rg --location $myLocation

  3. 使用 az keyvault create 命令来创建 Key Vault。

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    备注

    此操作需要几分钟时间。

添加并检索机密

只需执行几个额外步骤即可向保管库添加机密。

  1. 创建机密。 让我们添加一个可供应用使用的密码。 此密码名为 ExamplePassword,将在其中存储的值为 hVFkk965BuUv

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. 使用 az keyvault secret show 命令检索机密。

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    此命令返回一些 JSON。 最后一行包含纯文本格式的密码。

    "value": "hVFkk965BuUv"

你已经创建了一个密钥保管库,存储了一个机密,并检索了它。

清理资源

如果不再需要此练习中的资源,请使用以下命令删除资源组和关联的 Key Vault。

az group delete --name az204-vault-rg --no-wait