Aracılığıyla paylaş

Hızlı Başlangıç: Azure PowerShell kullanarak Azure Key Vault'tan anahtar ayarlama ve alma

  • Makale

Bu hızlı başlangıçta Azure PowerShell ile Azure Key Vault'ta bir anahtar kasası oluşturacaksınız. Azure Key Vault, güvenli bir gizli dizi deposu olarak çalışan bir bulut hizmetidir. Anahtarları, parolaları, sertifikaları ve diğer gizli dizileri güvenli bir şekilde depolayabilirsiniz. Key Vault hakkında daha fazla bilgi için Genel Bakış bölümünü inceleyin. Azure PowerShell, komutları veya betikleri kullanarak Azure kaynakları oluşturmak ve yönetmek için kullanılır. Bunu tamamladıktan sonra bir anahtar depolayacaksınız.

Önkoşullar

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Kaynak grubu oluşturma

Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. Eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturmak için Azure PowerShell New-AzResourceGroup cmdlet'ini kullanın.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Anahtar kasası oluşturma

Önceki adımda kaynak grubunda bir Key Vault oluşturmak için Azure PowerShell New-AzKeyVault cmdlet'ini kullanın. Bazı bilgiler sağlamanız gerekir:

  • Anahtar kasası adı: Yalnızca sayı (0-9), harfler (a-z, A-Z) ve kısa çizgi (-) içerebilen 3 ile 24 karakter arasında bir dize

    Önemli

    Her anahtar kasasının benzersiz bir adı olmalıdır. Aşağıdaki örneklerde unique-keyvault-name> değerini anahtar kasanızın adıyla değiştirin<.

  • Kaynak grubu adı: myResourceGroup.

  • Konum: EastUS.

New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS"

Bu cmdlet’in çıktısı, yeni oluşturulan anahtar kasasının özelliklerini gösterir. Şu iki özelliği not alın:

  • Kasa Adı: -Name parametresine sağladığınız ad.
  • Kasa URI'si: Örnekte, bu URI https://< your-unique-keyvault-name.vault.azure.net/> şeklindedir. REST API'si aracılığıyla kasanızı kullanan uygulamaların bu URI'yi kullanması gerekir.

Bu noktada Azure hesabınız, bu yeni anahtar kasasında herhangi bir işlemi gerçekleştirmeye yetkili olan tek hesaptır.

Key Vault'ta anahtarları yönetmek için kullanıcı hesabınıza izin verme

Rol Tabanlı Erişim Denetimi (RBAC) aracılığıyla anahtar kasanıza izinler almak için New-AzRoleAssignment Azure PowerShell cmdlet'ini kullanarak "Kullanıcı Asıl Adı" (UPN) öğesine bir rol atayın.

New-AzRoleAssignment -SignInName "<upn>" -RoleDefinitionName "Key Vault Crypto Officer" -Scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<your-unique-keyvault-name>"

upn>, subscription-id>, <resource-group-name> ve <your-unique-keyvault-name> değerlerini gerçek değerlerinizle değiştirin<<. UPN'niz genellikle bir e-posta adresi biçiminde olur (ör. username@domain.com).

Key Vault'a anahtar ekleme

Kasaya anahtar eklemek için birkaç ek adım uygulamanız yeterlidir. Bu anahtar bir uygulama tarafından kullanılabilir.

ExampleKey adlı bir komut oluşturmak için bu komutu yazın:

Add-AzKeyVaultKey -VaultName "<your-unique-keyvault-name>" -Name "ExampleKey" -Destination "Software"

Artık URI'sini kullanarak Azure Key Vault'a eklediğiniz bu anahtara başvurabilirsiniz. Geçerli sürümü almak için https://<your-unique-keyvault-name>.vault.azure.net/keys/ExampleKey komutunu kullanın.

Önceden depolanan anahtarı görüntülemek için:

Get-AzKeyVaultKey -VaultName "<your-unique-keyvault-name>" -KeyName "ExampleKey"

Şimdi bir Key Vault oluşturdunuz, bir anahtar depoladiniz ve anahtarı geri verdiniz.

Kaynakları temizleme

Bu koleksiyondaki diğer hızlı başlangıçlar ve öğreticiler bu hızlı başlangıcı temel alır. Diğer hızlı başlangıç ve öğreticilerle çalışmaya devam etmeyi planlıyorsanız, bu kaynakları yerinde bırakmak isteyebilirsiniz.

Artık gerekli olmadığında, kaynak grubunu ve tüm ilgili kaynakları kaldırmak için Azure PowerShell Remove-AzResourceGroup cmdlet'ini kullanabilirsiniz.

Remove-AzResourceGroup -Name "myResourceGroup"

Sonraki adımlar

Bu hızlı başlangıçta bir Key Vault oluşturdunuz ve içinde bir sertifika depoladunuz. Key Vault ve uygulamalarınızla tümleştirme hakkında daha fazla bilgi edinmek için bu makalelere geçin.