Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Key Vault — это облачный сервис, который предоставляет безопасное хранилище для секретов. Вы можете безопасно хранить ключи, пароли, сертификаты и другие секреты. Создать хранилища Azure Key Vault и управлять ими можно на портале Azure. В этом кратком руководстве вы создадите хранилище ключей, а затем используете его для хранения секрета.
Дополнительные сведения см. в обзоре Key Vault и обзоре Секретов.
Предпосылки
Чтобы получить доступ к Azure Key Vault, вам потребуется подписка Azure. Если у вас еще нет подписки, создайте бесплатную учетную запись Azure, прежде чем начинать работу.
Любой доступ к секретам осуществляется через Azure Key Vault. В этом кратком руководстве создайте хранилище ключей, используя портал Azure, Azure CLI или Azure PowerShell.
Вход в Azure
Войдите на портал Azure.
Добавление секрета в Key Vault
Чтобы добавить секрет в хранилище, выполните следующие действия:
- Перейдите к хранилищу ключей на портале Azure:
- На боковой панели Key Vault слева выберите "Объекты " и выберите "Секреты".
- Выберите + Создать/Импортировать.
- На экране создания секрета выберите следующие значения:
- Параметры отправки: "Вручную".
- Имя. Введите имя секрета. Имя секрета должно быть уникальным в пределах хранилища ключей. Имя должно быть строкой длиной от 1 до 127 символов, начинаться с буквы и содержать только цифры (0–9), буквы (a–z, A–Z) и дефис (-). Дополнительные сведения об именовании см. в разделе Объекты, идентификаторы и управление версиями.
- Значение. Введите значение секрета. API-интерфейсы хранилища ключей принимают и возвращают значения секретов в виде строк.
- Оставьте другие значения по умолчанию. Выберите Создать.
Получив сообщение о успешном создании секрета, вы можете выбрать его в списке.
Дополнительные сведения об атрибутах секретов см. в разделе "Сведения о секретах Azure Key Vault"
Извлеките секрет из Key Vault.
Если выбрать текущую версию, вы увидите значение, указанное на предыдущем шаге.
Нажав кнопку "Показать значение секрета" в правой области, можно увидеть скрытое значение.
Вы также можете использовать Azure CLI или Azure PowerShell для получения ранее созданного секрета.
Очистите ресурсы
Другие руководства о Key Vault созданы на основе этого документа. Если вы планируете продолжить работу с последующими быстрыми стартами и руководствами, вы можете пожелать оставить эти ресурсы на месте. Удалите ненужную группу ресурсов. Key Vault и связанные ресурсы будут также удалены. Чтобы удалить группу ресурсов на портале, сделайте следующее:
- Введите имя группы ресурсов в поле поиска в верхней части портала. Если в результатах поиска отображается группа ресурсов, используемая в этом кратком руководстве, выберите ее.
- Выберите команду Удалить группу ресурсов.
- В поле Введите имя группы ресурсов: введите имя группы ресурсов и выберите Удалить.
Замечание
Важно отметить, что после удаления секрета, ключа, сертификата или хранилища ключей он останется восстанавливаемым в течение настраиваемого периода от 7 до 90 календарных дней. Если конфигурация не указана, период восстановления по умолчанию будет иметь значение 90 дней. Пользователи будут иметь достаточно времени, чтобы заметить случайное удаление секрета и устранить инцидент. Дополнительные сведения об удалении и восстановлении хранилищ ключей и их объектов см. в обзоре мягкого удаления Azure Key Vault.
Дальнейшие шаги
В этом кратком руководстве вы создали Key Vault и сохранили в нем секрет. Чтобы узнать больше о Key Vault и о том, как интегрировать его с приложениями, перейдите к этим статьям.
- Прочитайте обзор Azure Key Vault
- Безопасный доступ к Key Vault
- См. раздел "Использование Key Vault с веб-приложением службы приложений"
- См. раздел "Использование Key Vault с приложением, развернутыми на виртуальной машине"
- Руководство разработчика Azure Key Vault
- Просмотрите обзор безопасности Key Vault