Skip to content

Latest commit

 

History

History
61 lines (51 loc) · 5.62 KB

README.md

File metadata and controls

61 lines (51 loc) · 5.62 KB

lab-Azure-Key-Vault

Administración de una contraseña en Azure Key Vault

Azure Key Vault es un servicio de la nube de Azure centralizado para almacenar secretos, claves de cifrado y certificados SSL/TLS de la aplicación en una unica ubicación central.

Ejercicio:

En este ejercicio se agrega una contraseña a Azure Key Vault. Una contraaseña es un ejemplo de información confidencial que se debe proteger. Luego se lee la contraseña desde Azure Key Vault para comprobrar que es accesible.

Puede usar Azure Portal, la CLI de Azure o Azure PowerShell. En este caso crea un secreto en Key Vault mediante Azure Portal. Luego se accede al secreto desde el portal y desde la CLI de Azure en Azure Cloud Shell.

Creación de un Almacén de claves

  1. Vaya a Azure Portal
  2. En el menú de Azure Portal o en la página de Inicio, seleccione Crear un recurso.
  3. En la barra de búsqueda, escriba Almacén de claves y, depues, seleccione Almacén de claves.
  4. En el panel Almacén de claves, seleccione Crear. Aparecera el panel para crear el almacén de claves.
  5. En la pestalla Datos básicos, rellene los valores siguientes para cada parametro.

    DETALLES DEL PROYECTO
    Suscripción = Suscripción que Concierne
    Grupo de recursos = Nombre del grupo de recursos del espacio aislado

    DETALLES DE INSTANCIA
    Nombre del almacén de claves = my-keyvault-NNN
    Deje las otras opciones de configuración con sus valores predeterminados>
    Almacén de claves

NOTA: Remplace NNN por una serie de números. Esto ayuda a garantizar que el nombre del almacen de claves sea único.

  1. Seleccione Revisar y crear y, una vez superada a validación, seleccione Crear.
    Espere a que la implmentación se complete correctamente.
    Crear almacen de claves

  2. Haga click en Go to resource (ir al recurso).

  3. Observe algunos detalles sobre almacén de claves.
    Por ejemplo, en el campo Vault URI (URI del almacén) de muestra el URI que puede usar la aplicacón para acceder al almacén desde la API de REST.
    Este es un ejemplo de un almacén de claves denominado my-Keyvaul20071998:
    Información esencial

  4. Como paso opcional, puede examinar algunas de as otras caracteristicas en Configuración, en el panel de menús de la izquierda.
    Aunque iicialmente estan vacías, aquí encontrará ubicaciones donde puede almacenar claves, secretos y certificados.

Adición de una contraseña el almacén de claves.

  1. En el panel de menús de la izquierda, en Configuración, seleccione Secretos. Aparecerá el panel de almacén de claves.
  2. En la barra de menús superior, seleccione Generar/Importar. Aparecerá el panel para crear un secreto.
  3. Rellene los siguientes valores para cada configuación.
    Opciones de carga = Manual
    Nombre = MyPassword
    Value = hVFKK96
    Deje las otras opciones de configuración con sus valores predeterminados. Tenga en cuenta que puede especificar propiedades como la fecha de activacón y la de expiración. También puede deshabilitar el acceso al secreto.
  4. Seleccione Crear Crear un secreto

Mostrar la contraseña

Aquí se accede a la contraseña del almacen de claves dos veces. En primer lugar se accede desde Azure Portal. luego se accede desde la CLI de Azure.

  1. En el panel Almacén de claves/Secretos, seleccione MyPassword. Aparecerá el panel MyPassword/Versiones. Se ve que la versión actual esta habilitada. MyPassword
  2. Seleccione la versión actual. Aparecerá el panel Versión del secreto.
    En identificador secreto se ve un URI que ahora puede usar con las aplicaciones para acceder al secreto. Recuere que solo las aplicaiones autorizadas pueden acceder a este secreto.
  3. Selecciones Mostrar valor secreto
    Versión del secreto
    Valor secreto
  4. Ejecute este comando en Cloud Shell
az keyvault secret show \
--name MyPassword \
--vault-name <my-keyvault-NNN> \
--query value \
--output tsv

NOTA: Remplace >my-keyvault-NNN< por el nombre que usó anteriormente

  1. Verá la contraseña en la salida.
    Secreto mostrado en la CLI de Azure


En este punto, tiene un almacén de claves que contiene un secreto de contraseñas que se almacenan de forma segura para su uso con las aplicaciones.