練習:使用 Azure CLI 從 Azure Key Vault 設定和擷取祕密

  • 3 分鐘

在此練習中,您將了解如何使用 Azure CLI 來執行下列動作:

  • 建立 Key Vault
  • 新增和擷取秘密

必要條件

    • 具有有效訂用帳戶的 Azure 帳戶。 如果還沒有訂閱,則可在 https://azure.com/free 註冊免費試用版。

登入 Azure 並啟動 Cloud Shell

  1. 登入 Azure 入口網站,並開啟 Cloud Shell。

    The location of Cloud Shell launch button.

  2. 當命令介面開啟時,請務必選取 [Bash] 環境。

    Selecting the Bash environment.

建立 Key Vault

  1. 讓我們為 CLI 命令設定一些變數,以用於減少重新輸入的次數。 將 <myLocation> 變數字串取代為對您有意義的區域。 Key Vault 名稱必須是全域唯一的名稱,而下列指令碼會產生隨機字串。

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. 建立資源群組。

    az group create --name az204-vault-rg --location $myLocation

  3. 使用 az keyvault create 命令建立一組 Key Vault。

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    注意

    執行可能需要數分鐘的時間。

新增和擷取秘密

若要將祕密新增至保存庫,只需要進行幾個額外步驟。

  1. 建立秘密。 接下來新增應用程式可以使用的密碼。 密碼稱為 ExamplePassword,並在其中儲存 hVFkk965BuUv 的值。

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. 使用 az keyvault secret show 命令來擷取秘密。

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    此命令會傳回一些 JSON。 最後一行包含純文字密碼。

    "value": "hVFkk965BuUv"

您已建立 Key Vault、儲存祕密並加以擷取。

清除資源

如果您不再需要此練習中的資源,請使用下列命令來刪除資源群組和相關聯的 Key Vault。

az group delete --name az204-vault-rg --no-wait