Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste início rápido, você cria um cofre de chaves no Cofre de Chaves do Azure com a CLI do Azure. O Azure Key Vault é um serviço cloud que funciona como um arquivo de segredos seguro. Pode armazenar chaves, palavras-passe, certificados e outros segredos em segurança. Para obter mais informações sobre o Key Vault, pode ver a Descrição Geral. A CLI do Azure é utilizada para criar e gerir recursos do Azure através de comandos ou scripts. Depois de concluir este passo, irá armazenar um segredo.
Se não tiver uma conta do Azure, crie uma conta gratuita antes de começar.
Pré-requisitos
Utilize o ambiente Bash no Azure Cloud Shell. Para mais informações, veja Get started with Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale o CLI do Azure. Se estiver a usar Windows ou macOS, considere executar o Azure CLI num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se você estiver usando uma instalação local, entre na CLI do Azure usando o comando az login . Para concluir o processo de autenticação, siga os passos exibidos no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão do Azure CLI na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute az version para descobrir a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.
Este início rápido requer a versão 2.0.4 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.
Criar um grupo de recursos
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup na localização eastus.
az group create --name "myResourceGroup" --___location "EastUS"
Criar um cofre de chaves
Use o comando Azure CLI az keyvault create para criar um Cofre de Chaves no grupo de recursos da etapa anterior. Terá de fornecer algumas informações:
Nome do cofre de chaves: uma cadeia de 3 a 24 caracteres que pode conter apenas números (0-9), letras (a-z, A-Z) e hífenes (-)
Importante
Cada cofre de chaves deve ter um nome exclusivo. Substitua <your-unique-keyvault-name> pelo nome do seu cofre de chaves nos exemplos seguintes.
Nome do grupo de recursos: myResourceGroup.
A localização: EastUS.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup"
A saída deste comando mostra as propriedades do cofre de chaves recém-criado. Tome nota destas duas propriedades:
-
Nome do Cofre: o nome que forneceu ao parâmetro
--name. - URI do Vault: Neste exemplo, o URI do Vault é https://< your-unique-keyvault-name.vault.azure.net/>. As aplicações que utilizam o cofre através da respetiva API têm de utilizar este URI.
Conceda à sua conta de utilizador permissões para gerir segredos no Cofre da Chave
Para obter permissões para o seu cofre de chaves por meio do controlo de acesso baseado em funções (RBAC), atribua uma função ao "Nome Principal do Utilizador" (UPN) usando o comando az role assignment create da CLI do Azure.
az role assignment create --role "Key Vault Secrets Officer" --assignee "<upn>" --scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<your-unique-keyvault-name>"
Substitua <upn>, <subscription-id>, <resource-group-name> e <your-unique-keyvault-name> pelos seus valores reais. Seu UPN normalmente estará no formato de um endereço de e-mail (por exemplo, username@___domain.com).
Adicionar um segredo ao Key Vault
Para adicionar um segredo ao cofre, apenas tem de efetuar alguns passos adicionais. Esta palavra-passe pode ser utilizada por uma aplicação. A senha será chamada de ExamplePassword e armazenará o valor de hVFkk965BuUv nela.
Use o comando Azure CLI az keyvault secret set abaixo para criar um segredo no Cofre de Chaves chamado ExamplePassword que armazenará o valor hVFkk965BuUv :
az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "ExamplePassword" --value "hVFkk965BuUv"
Recuperar um segredo do Key Vault
Agora, pode referenciar esta palavra-passe que adicionou ao Azure Key Vault com o respetivo URI. Utilize https://<your-unique-keyvault-name>.vault.azure.net/secrets/ExamplePassword para obter a versão atual.
Para exibir o valor contido no segredo como texto sem formatação, use o comando Azure CLI az keyvault secret show :
az keyvault secret show --name "ExamplePassword" --vault-name "<your-unique-keyvault-name>" --query "value"
Agora, criou um Key Vault, armazenou um segredo e obteve-o.
Limpeza de recursos
Outros inícios rápidos e tutoriais desta coleção baseiam-se neste início rápido. Se pretende continuar a trabalhar com os quickstarts e tutoriais subsequentes, poderá querer deixar estes recursos no lugar.
Quando já não for necessário, pode utilizar o comando az group delete do Azure CLI para remover o grupo de recursos e todos os recursos relacionados.
az group delete --name "myResourceGroup"
Próximos passos
Neste início rápido, você criou um Cofre de Chaves e armazenou um segredo nele. Para saber mais sobre o Key Vault e como integrá-lo com seus aplicativos, continue nos artigos abaixo.
- Leia uma Visão Geral do Azure Key Vault
- Saiba como armazenar segredos de várias linhas no Cofre da Chave
- Consulte a referência para os comandos az keyvault da CLI do Azure
- Reveja a visão geral de segurança do Key Vault