Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Key Vault est un service cloud qui fournit un magasin sécurisé pour les secrets. Vous pouvez stocker des clés, des mots de passe, des certificats et d’autres secrets en toute sécurité. Les coffres de clés Azure peuvent être créés et gérés via le portail Azure. Dans ce guide de démarrage rapide, vous créez un coffre de clés, puis utilisez-le pour stocker un secret.
Pour plus d’informations, consultez Vue d’ensemble de Key Vault et Vue d’ensemble des secrets.
Prerequisites
Pour accéder à Azure Key Vault, vous aurez besoin d’un abonnement Azure. Si vous n’avez pas d’abonnement, vous pouvez créer un compte gratuit avant de commencer.
Tous les accès aux secrets se produisent via Azure Key Vault. Pour ce guide de démarrage rapide, créez un coffre de clés à l’aide du portail Azure, d’Azure CLI ou d’Azure PowerShell.
Connexion à Azure
Connectez-vous au portail Azure.
Ajouter un secret au coffre de clés
Pour ajouter un secret au coffre, procédez comme suit :
- Accédez à votre coffre de clés dans le Portail Azure :
- Dans la barre latérale gauche du coffre de clés, sélectionnez Objets , puis sélectionnez Secrets.
- Sélectionnez + Générer/importer.
- Dans l’écran Créer un secret, choisissez les valeurs suivantes :
- Options de chargement : Manuel.
- Nom : tapez un nom pour le secret. Le nom du secret doit être unique dans un coffre de clés. Le nom doit être une chaîne de caractères 1-127, commençant par une lettre et contenant uniquement 0-9, a-z, A-Z et -. Pour plus d’informations sur l’affectation de noms, consultez Key Vault : objets, identificateurs et contrôle de version
- Valeur : tapez une valeur pour le secret. Les API Key Vault acceptent et retournent des valeurs secrètes sous forme de chaînes.
- Conservez les autres valeurs par défaut. Cliquez sur Créer.
Une fois que vous recevez le message indiquant que le secret a été correctement créé, vous pouvez le sélectionner dans la liste.
Pour plus d’informations sur les attributs de secrets, consultez À propos des secrets Azure Key Vault
Récupérer un secret à partir de Key Vault
Si vous sélectionnez la version actuelle, vous pouvez voir la valeur que vous avez spécifiée à l’étape précédente.
En cliquant sur le bouton « Afficher la valeur secrète » dans le volet droit, vous pouvez voir la valeur masquée.
Vous pouvez également utiliser Azure CLI ou Azure PowerShell pour récupérer le secret créé précédemment.
Nettoyer les ressources
D’autres guides de démarrage rapide et didacticiels Key Vault s’appuient sur ce guide de démarrage rapide. Si vous avez l'intention de continuer à travailler avec d'autres démarrages rapides et didacticiels, vous pouvez souhaiter laisser ces ressources en place. Quand vous n’en avez plus besoin, supprimez le groupe de ressources, qui supprime le coffre de clés et les ressources associées. Pour supprimer le groupe de ressources à l’aide du portail :
- Entrez le nom de votre groupe de ressources dans la zone de recherche en haut du portail. Lorsque vous voyez le groupe de ressources utilisé dans ce démarrage rapide dans les résultats de recherche, sélectionnez-le.
- Sélectionnez Supprimer le groupe de ressources.
- Dans la zone SAISISSEZ LE NOM DU GROUPE DE RESSOURCES :, saisissez le nom du groupe de ressources et sélectionnez Supprimer.
Note
La suppression du groupe de ressources supprime également le coffre de clés, mais le coffre entre ensuite dans un état supprimé de manière réversible et reste récupérable pour la période de rétention (90 jours par défaut). Le nom du coffre reste réservé globalement pendant cette période et, comme la protection contre la purge est activée, le coffre ne peut pas être purgé avant la fin de cette période. Pour les coffres de clés standard, les coffres supprimés de façon réversible n’entraînent pas de frais. Pour plus d’informations, consultez la vue d’ensemble de la suppression réversible dans Key Vault.
Étapes suivantes
Dans ce guide de démarrage rapide, vous avez créé un coffre de clés et stocké un secret dans celui-ci. Pour en savoir plus sur Key Vault et sur la manière de l’intégrer à vos applications, consultez ces articles.
- Lire un aperçu d’Azure Key Vault
- Lire Sécuriser l’accès à un coffre de clés
- Voir Utiliser Key Vault avec App Service Web App
- Voir Utiliser Key Vault avec l’application déployée sur une machine virtuelle
- Consultez le guide du développeur Azure Key Vault
- Passer en revue la Vue d’ensemble de la sécurité de Key Vault
- Passer en revue les meilleures pratiques de sécurité spécifiques aux secrets