Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In questo argomento di avvio rapido viene creato un insieme di credenziali delle chiavi con Azure PowerShell. Azure Key Vault è un servizio cloud che offre uno spazio di archiviazione protetto per chiavi, segreti e certificati. Per altre informazioni sul servizio Key Vault, vedere Informazioni su Azure Key Vault. Per altre informazioni sugli elementi che è possibile archiviare in un insieme di credenziali delle chiavi, vedere Informazioni su chiavi, segreti e certificati.
Prerequisites
Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
- Se scegli di utilizzare Azure PowerShell localmente:
- Installare la versione più recente del modulo Az PowerShell.
- Connettersi all'account Azure con il cmdlet Connect-AzAccount.
- Se si sceglie di usare Azure Cloud Shell:
- Vedi Panoramica di Azure Cloud Shell per ulteriori informazioni.
Creare un gruppo di risorse
Un gruppo di risorse è un contenitore logico in cui vengono distribuite e gestite le risorse di Azure. Usare il cmdlet New-AzResourceGroup di Azure PowerShell per creare un gruppo di risorse denominato myResourceGroup nella posizione eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Creare un insieme di credenziali delle chiavi
Usare il cmdlet New-AzKeyVault di Azure PowerShell per creare un'istanza di Key Vault nel gruppo di risorse del passaggio precedente. È necessario specificare alcune informazioni:
Nome Key Vault: una stringa contenente da 3 a 24 caratteri, limitati a numeri (0-9), lettere (a-z, A-Z) e trattini (-)
Important
Ogni key vault deve avere un nome univoco. Negli esempi seguenti, sostituire <your-unique-keyvault-name> con il nome del tuo Key Vault.
Nome del gruppo di risorse: myResourceGroup.
Posizione: EastUS.
New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS"
L'output di questo cmdlet mostra le proprietà dell'istanza di Key Vault appena creata. Prendere nota delle due proprietà seguenti:
- Nome Vault: il nome specificato per il parametro -Name.
- URI Vault: in questo esempio, l'URI è https://<your-unique-keyvault-name>.vault.azure.net/. Le applicazioni che usano l'insieme di credenziali tramite l'API REST devono usare questo URI.
A questo punto, l'account Azure è l'unico autorizzato a eseguire qualsiasi operazione su questo nuovo insieme di credenziali.
Pulire le risorse
Altri avvii rapidi ed esercitazioni in questa raccolta si basano su questo avvio rapido. Se si prevede di usare altre guide introduttive ed esercitazioni, è consigliabile non cancellare le risorse create.
Quando non servono più, è possibile usare il cmdlet Remove-AzResourceGroup di Azure PowerShell per rimuovere il gruppo di risorse e tutte le risorse correlate.
Remove-AzResourceGroup -Name "myResourceGroup"
Next steps
In questa guida di avvio rapido è stato creato un insieme di credenziali delle chiavi usando Azure PowerShell. Per altre informazioni sul servizio Key Vault e su come integrarlo nelle applicazioni, continuare con gli articoli seguenti.
- Leggi un' Panoramica di Azure Key Vault
- Vedere le informazioni di riferimento sui cmdlet di Azure PowerShell Key Vault
- Vedere Panoramica della sicurezza di Azure Key Vault