Azure Key Vault は、シークレットのセキュリティで保護されたストアを提供するクラウド サービスです。 キー、パスワード、証明書、およびその他のシークレットを安全に保管することができます。 Azure Key Vault は、Azure Portal を使用して作成および管理できます。 このクイック スタートでは、キー コンテナーを作成し、それを使用してシークレットを格納します。
詳細については、「 Key Vault の概要 と シークレットの概要」を参照してください。
[前提条件]
Azure Key Vault にアクセスするには、Azure サブスクリプションが必要です。 まだサブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。
シークレットへのアクセスはすべて、Azure Key Vault 経由で行われます。 このクイック スタートでは、 Azure portal、 Azure CLI、または Azure PowerShell を使用してキー コンテナーを作成します。
Azure にサインインする
Azure portal にサインインします。
Key Vault にシークレットを追加する
コンテナーにシークレットを追加するには、次の手順に従います。
- Azure portal で、キー コンテナーに移動します。
- Key Vault の左側のサイドバーで、[ オブジェクト ] を選択し、[シークレット] を選択 します。
- [ + 生成/インポート] を選択します。
- [ シークレットの作成 ] 画面で、次の値を選択します。
- [アップロード オプション] :手動。
- [名前] : シークレットの名前を入力します。 シークレットの名前は、キー コンテナー内で一意である必要があります。 名前は、文字で始まり、0 から 9、a から z、A から Z、および - のみを使った 1 から 127 文字の文字列である必要があります。 名前付けの詳細については、Key Vault のオブジェクト、識別子、バージョン管理に関するセクションを参照してください。
- 値: シークレットの値を入力します。 Key Vault API はシークレット値を文字列として受け取って返します。
- 他の値は既定値のままにしておきます。 を選択してを作成します。
シークレットが正常に作成されたことを示すメッセージを受け取ったら、そのシークレットを一覧から選択できます。
シークレット属性の詳細については、「Azure Key Vault シークレットについて」を参照してください。
Key Vault からシークレットを取得する
現在のバージョンを選択すると、前の手順で指定した値が表示されます。
右側のウィンドウの [Show Secret Value]\(シークレット値の表示\) ボタンをクリックすると、非表示の値が表示されます。
Azure CLI または Azure PowerShell を使用して、以前に作成したシークレットを取得することもできます。
リソースをクリーンアップする
Key Vault に関する他のクイック スタートとチュートリアルは、このクイック スタートに基づいています。 後続のクイック スタートおよびチュートリアルを引き続き実行する場合は、これらのリソースをそのまま残しておくことをお勧めします。 不要になったら、リソース グループを削除します。これにより、Key Vault と関連リソースが削除されます。 ポータルを使用してリソース グループを削除するには:
- ポータルの上部にある [検索] ボックスに、リソース グループの名前を入力します。 このクイック スタートで使用されているリソース グループが検索結果に表示されたら、それを選択します。
- [リソース グループの削除] を選択します。
- [リソース グループ名を入力してください:] ボックスにリソース グループの名前を入力し、 [削除] を選択します。
注
シークレット、キー、証明書、またはキー コンテナーが削除されると、構成可能な 7 ~ 90 日間は回復可能な状態が維持されることに注意してください。 構成が指定されていない場合、既定の復旧期間は 90 日に設定されます。 これにより、ユーザーはシークレットの誤削除に気づき、対応するために十分な時間を確保することができます。 キー ボールトとキー ボールト オブジェクトの削除と回復の詳細については、Azure Key Vault のソフト削除の概要をご覧ください。
次のステップ
このクイック スタートでは、Key Vault を作成し、その中にシークレットを格納しました。 Key Vault およびアプリケーションとの統合方法の詳細については、引き続き以下の記事を参照してください。
- Azure Key Vault の概要を確認する
- Key Vault へのセキュアアクセスを読む
- App Service Web App での Key Vault の使用に関するページを参照してください
- 「VM にデプロイされたアプリケーションで Key Vault を使用する」を参照してください
- 「Azure Key Vault 開発者ガイド」を参照する
- Key Vault のセキュリティ概要を確認してください