Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Key Vault es un servicio en la nube que proporciona un almacén seguro para keys, secrets y certificates. Para obtener más información sobre Key Vault, vea About Azure Key Vault; para obtener más información sobre lo que se puede almacenar en un key vault, vea Acercaciones, secretos y certificados.
Si no tiene una cuenta de Azure, cree una cuenta free antes de comenzar.
Prerrequisitos
Use el entorno de Bash en Azure Cloud Shell. Para obtener más información, consulte Get started with Azure Cloud Shell.
Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si se ejecuta en Windows o macOS, considere la posibilidad de ejecutar CLI de Azure en un contenedor de Docker. Para obtener más información, consulte Cómo ejecutar el CLI de Azure en un contenedor de Docker.
Si usa una instalación local, inicie sesión en el CLI de Azure mediante el comando az login. Para finalizar el proceso de autenticación, siga los pasos que se muestran en el terminal. Para ver otras opciones de inicio de sesión, consulte Authenticate para Azure con CLI de Azure.
Cuando se le solicite, instale la extensión CLI de Azure en el primer uso. Para obtener más información sobre las extensiones, consulte Use y administre extensiones con el CLI de Azure.
Ejecute az version para ver la versión y las bibliotecas dependientes que están instaladas. Para actualizar a la versión más reciente, ejecute az upgrade.
- Este inicio rápido requiere una versión reciente del CLI de Azure. Si usa Azure Cloud Shell, la versión más reciente ya está instalada.
Creación de un grupo de recursos
Un grupo de recursos es un contenedor lógico en el cual los recursos de Azure se implementan y administran. Utilice el comando az group create para crear un grupo de recursos denominado myResourceGroup en la ubicación eastus.
az group create --name "myResourceGroup" --location "EastUS"
Crear una bóveda de claves
Use el comando CLI de Azure az keyvault create para crear un Key Vault en el grupo de recursos del paso anterior. Tendrá que proporcionar algo de información:
Nombre del almacén de claves: una cadena de entre 3 y 24 caracteres que puede contener solo números (0-9), letras (a-z, A-Z) y guiones (-)
Importante
Cada almacén de claves debe tener un nombre único. Reemplace
<vault-name>por el nombre del almacén de claves en los ejemplos siguientes.Nombre del grupo de recursos: myResourceGroup
Ubicación: EastUS
az keyvault create --name "<vault-name>" --resource-group "myResourceGroup" --enable-rbac-authorization true
La salida de este comando muestra las propiedades del almacén de claves que acaba de crear. Tome nota de estas dos propiedades:
-
Nombre del almacén: el nombre que proporcionó
--nameal parámetro. -
URI de la bóveda: en este ejemplo, el URI de la bóveda es
https://<vault-name>.vault.azure.net/. Las aplicaciones que utilizan tu bóveda a través de su API REST deben emplear esta URI.
Limpieza de recursos
Otras guías de inicio rápido y tutoriales de esta colección se basan en este inicio rápido. Si tiene pensado seguir trabajando en otros inicios rápido y tutoriales, considere la posibilidad de dejar estos recursos activos.
Cuando ya no sea necesario, puede usar el comando CLI de Azure az group delete para quitar el grupo de recursos y todos los recursos relacionados:
az group delete --name "myResourceGroup"
Pasos siguientes
En esta guía rápida creaste un Key Vault y lo eliminaste. Para obtener más información sobre Key Vault y cómo integrarla con las aplicaciones, continúe con los artículos siguientes.
- Lea un Información general de Azure Key Vault
- Revise la introducción a la seguridad de Azure Key Vault
- Consulte la referencia de los comandos CLI de Azure az keyvault