Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Azure Key Vault é um serviço de nuvem que fornece um armazenamento seguro para chaves, segredos e certificados. Para obter mais informações sobre o Cofre de Chaves, consulte Sobre o Cofre de Chaves do Azure; para obter mais informações sobre o que pode ser armazenado em um Cofre de Chaves, consulte Sobre chaves, segredos e certificados.
Se não tiver uma conta do Azure, crie uma conta gratuita antes de começar.
Pré-requisitos
Use o ambiente Bash no Azure Cloud Shell. Para mais informações, veja Get started with Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale o CLI do Azure. Se você estiver executando no Windows ou macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a usar uma instalação local, inicie sessão no Azure CLI utilizando o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute az version para descobrir a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.
- Este início rápido requer a versão 2.0.4 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.
Criar um grupo de recursos
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup na localização eastus.
az group create --name "myResourceGroup" --___location "EastUS"
Criar um cofre de chaves
Use o comando Azure CLI az keyvault create para criar um Cofre de Chaves no grupo de recursos da etapa anterior. Terá de fornecer algumas informações:
Nome do cofre de chaves: uma cadeia de 3 a 24 caracteres que pode conter apenas números (0-9), letras (a-z, A-Z) e hífenes (-)
Importante
Cada cofre de chaves deve ter um nome exclusivo. Substitua <your-unique-keyvault-name> pelo nome do seu cofre de chaves nos exemplos seguintes.
Nome do grupo de recursos: myResourceGroup.
A localização: EastUS.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup"
A saída deste comando mostra as propriedades do cofre de chaves recém-criado. Tome nota destas duas propriedades:
-
Nome do Cofre: o nome que forneceu ao parâmetro
--name. - URI do Vault: Neste exemplo, o URI do Vault é https://< your-unique-keyvault-name.vault.azure.net/>. As aplicações que utilizam o cofre através da respetiva API têm de utilizar este URI.
Limpeza de recursos
Outros inícios rápidos e tutoriais desta coleção baseiam-se neste início rápido. Se pretende continuar a trabalhar com os quickstarts e tutoriais subsequentes, poderá querer deixar estes recursos no lugar.
Quando já não for necessário, pode utilizar o comando az group delete do Azure CLI para remover o grupo de recursos e todos os recursos relacionados.
az group delete --name "myResourceGroup"
Próximos passos
Neste início rápido, você criou um Cofre de Chaves e o excluiu. Para saber mais sobre o Key Vault e como integrá-lo com seus aplicativos, continue nos artigos abaixo.
- Leia uma Visão Geral do Azure Key Vault
- Revise a visão geral de segurança do Azure Key Vault
- Consulte a referência para os comandos az keyvault da CLI do Azure