Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Key Vault — это облачная служба, которая предоставляет безопасное хранилище для keys, secrets и certificates. Дополнительные сведения о Key Vault см. в статье О службе Azure Key Vault; дополнительные сведения о том, что можно хранить в хранилище ключей, см. в разделе О ключах, секретах и сертификатах.
Если у вас нет учетной записи Azure, создайте учетную запись free перед началом работы.
Предпосылки
Используйте среду Bash в Azure Cloud Shell. Для получения дополнительной информации см. Get started with Azure Cloud Shell.
Если вы предпочитаете локально запускать справочные команды CLI, установите Azure CLI. Если вы работаете на Windows или macOS, попробуйте запустить Azure CLI в контейнере Docker. Для получения более полной информации см. раздел Как запускать Azure CLI в контейнере Docker.
Если вы используете локальную установку, войдите в Azure CLI с помощью команды az login. Чтобы завершить процесс аутентификации, следуйте шагам, отображаемым в вашем терминале. Для других параметров входа см. раздел Аутентификация в Azure с помощью Azure CLI.
При появлении запроса установите расширение Azure CLI при первом использовании. Дополнительные сведения о расширениях см. в разделе Использование расширений и управление ими с помощью Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
- Для этого краткого руководства требуется новейшая версия Azure CLI. При использовании Azure Cloud Shell последняя версия уже установлена.
Создайте группу ресурсов
Группа ресурсов — это логический контейнер, в котором развертываются и управляются ресурсы Azure. С помощью команды az group create создайте группу ресурсов с именем myResourceGroup в расположении eastus.
az group create --name "myResourceGroup" --location "EastUS"
Создание хранилища ключей
Используйте команду Azure CLI az keyvault create для создания Key Vault в группе ресурсов на предыдущем шаге. Необходимо будет указать следующие сведения:
Имя хранилища ключей. Строка длиной от 3 до 24 символов, которая может содержать только цифры (0–9), буквы (a–z, A–Z) и дефисы (-)
Это важно
Каждое хранилище ключей должно иметь уникальное имя. Замените
<vault-name>именем хранилища ключей в следующих примерах.Имя группы ресурсов: myResourceGroup
Расположение: EastUS
az keyvault create --name "<vault-name>" --resource-group "myResourceGroup" --enable-rbac-authorization true
Вывод этой команды показывает свойства вновь созданного хранилища ключей. Обратите внимание на эти два свойства.
-
Имя хранилища: имя, предоставленное параметру
--name. -
URI хранилища: В этом примере используется
https://<vault-name>.vault.azure.net/. Необходимо, чтобы приложения, использующие ваше хранилище через REST API, использовали этот URI.
Очистите ресурсы
Другие быстрого старта и учебные пособия в этой коллекции основаны на этом быстром старте. Если вы планируете продолжить работу с последующими быстрыми стартами и руководствами, вы можете пожелать оставить эти ресурсы на месте.
При отсутствии необходимости можно использовать команду Azure CLI az group delete, чтобы удалить группу ресурсов и все связанные ресурсы:
az group delete --name "myResourceGroup"
Дальнейшие действия
В этом кратком руководстве вы создали хранилище ключей и удалили его. Чтобы узнать больше о Key Vault и о том, как интегрировать его с приложениями, перейдите к приведенным ниже статьям.
- Ознакомиться с Обзором Azure Key Vault
- Просмотрите обзор безопасности Azure Key Vault
- См. справочник по командам Azure CLI az keyvault