Azure Key Vault es un servicio de la nube de Azure centralizado para almacenar secretos, claves de cifrado y certificados SSL/TLS de la aplicación en una unica ubicación central.
En este ejercicio se agrega una contraseña a Azure Key Vault. Una contraaseña es un ejemplo de información confidencial que se debe proteger. Luego se lee la contraseña desde Azure Key Vault para comprobrar que es accesible.
Puede usar Azure Portal, la CLI de Azure o Azure PowerShell. En este caso crea un secreto en Key Vault mediante Azure Portal. Luego se accede al secreto desde el portal y desde la CLI de Azure en Azure Cloud Shell.
- Vaya a Azure Portal
- En el menú de Azure Portal o en la página de Inicio, seleccione Crear un recurso.
- En la barra de búsqueda, escriba Almacén de claves y, depues, seleccione Almacén de claves.
- En el panel Almacén de claves, seleccione Crear. Aparecera el panel para crear el almacén de claves.
- En la pestalla Datos básicos, rellene los valores siguientes para cada parametro.
DETALLES DEL PROYECTO
Suscripción = Suscripción que Concierne
Grupo de recursos = Nombre del grupo de recursos del espacio aislado
DETALLES DE INSTANCIA
Nombre del almacén de claves = my-keyvault-NNN
Deje las otras opciones de configuración con sus valores predeterminados>
NOTA: Remplace NNN por una serie de números. Esto ayuda a garantizar que el nombre del almacen de claves sea único.
-
Seleccione Revisar y crear y, una vez superada a validación, seleccione Crear.
Espere a que la implmentación se complete correctamente.
-
Haga click en Go to resource (ir al recurso).
-
Observe algunos detalles sobre almacén de claves.
Por ejemplo, en el campo Vault URI (URI del almacén) de muestra el URI que puede usar la aplicacón para acceder al almacén desde la API de REST.
Este es un ejemplo de un almacén de claves denominado my-Keyvaul20071998:
-
Como paso opcional, puede examinar algunas de as otras caracteristicas en Configuración, en el panel de menús de la izquierda.
Aunque iicialmente estan vacías, aquí encontrará ubicaciones donde puede almacenar claves, secretos y certificados.
- En el panel de menús de la izquierda, en Configuración, seleccione Secretos. Aparecerá el panel de almacén de claves.
- En la barra de menús superior, seleccione Generar/Importar. Aparecerá el panel para crear un secreto.
- Rellene los siguientes valores para cada configuación.
Opciones de carga = Manual
Nombre = MyPassword
Value = hVFKK96
Deje las otras opciones de configuración con sus valores predeterminados. Tenga en cuenta que puede especificar propiedades como la fecha de activacón y la de expiración. También puede deshabilitar el acceso al secreto. - Seleccione Crear
Aquí se accede a la contraseña del almacen de claves dos veces. En primer lugar se accede desde Azure Portal. luego se accede desde la CLI de Azure.
- En el panel Almacén de claves/Secretos, seleccione MyPassword. Aparecerá el panel MyPassword/Versiones. Se ve que la versión actual esta habilitada.
- Seleccione la versión actual. Aparecerá el panel Versión del secreto.
En identificador secreto se ve un URI que ahora puede usar con las aplicaciones para acceder al secreto. Recuere que solo las aplicaiones autorizadas pueden acceder a este secreto. - Selecciones Mostrar valor secreto
- Ejecute este comando en Cloud Shell
az keyvault secret show \
--name MyPassword \
--vault-name <my-keyvault-NNN> \
--query value \
--output tsv
- Verá la contraseña en la salida.
En este punto, tiene un almacén de claves que contiene un secreto de contraseñas que se almacenan de forma segura para su uso con las aplicaciones.