Início Rápido: Definir e recuperar um segredo de Azure Key Vault usando um modelo do ARM

Azure Key Vault é um serviço de nuvem que fornece um repositório seguro para segredos, como chaves, senhas, certificados e outros segredos. Este tutorial rápido se concentra no processo de implantação de um modelo do Azure Resource Manager (ARM template) para criar um cofre de chaves e um segredo.

Um modelo Azure Resource Manager é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do projeto. O modelo usa sintaxe declarativa. Você descreve a implantação pretendida sem escrever a sequência de comandos de programação para criar a implantação.

Se o ambiente atender aos pré-requisitos e você estiver familiarizado com o uso de modelos do ARM, selecione o botão Deploy para Azure. O modelo será aberto no portal Azure.

Pré-requisitos

Para concluir este artigo:

Se você não tiver uma assinatura Azure, crie uma conta gratuita antes de começar.
Sua ID de objeto de usuário Microsoft Entra é necessária pelo modelo para configurar permissões. O procedimento a seguir obtém a ID do objeto (GUID).
1. Execute o comando Azure PowerShell ou CLI do Azure a seguir selecionando Try it e cole o script no painel de shell. Para colar o script, clique com o botão direito do mouse no shell e, em seguida, selecione Colar.
  - CLI
  - PowerShell
```
echo "Enter your email address that is used to sign in to Azure:" &&
read upn &&
az ad user show --id $upn --query "Id" &&
echo "Press [ENTER] to continue ..."
```
```
$upn = Read-Host -Prompt "Enter your email address used to sign in to Azure"
(Get-AzADUser -UserPrincipalName $upn).Id
Write-Host "Press [ENTER] to continue..."
```
2. Anote a ID do objeto. Você precisa dele na próxima seção deste guia de início rápido.

Examinar o modelo

Importante

Este guia de início rápido usa um modelo externo que cria um cofre com políticas de acesso herdadas. Para implantações de produção, use a autorização do RBAC do Azure. Consulte Criar um cofre de chaves usando um modelo arm para obter um modelo que usa enableRbacAuthorization: true ou consulte Secure seu Azure Key Vault para obter diretrizes de segurança abrangentes.

O modelo usado neste início rápido é de Azure Modelos de Início Rápido.

Dois recursos de Azure são definidos no modelo:

Microsoft. KeyVault/vaults: crie um cofre de chaves Azure.
Microsoft. KeyVault/vaults/secrets: crie um segredo do cofre de chaves.

Mais exemplos de modelo Azure Key Vault podem ser encontrados em Azure Modelos de Início Rápido.

Implantar o modelo

Selecione a imagem a seguir para entrar no Azure e abrir um modelo. O modelo cria um cofre de chaves e um segredo.
Selecione ou insira os seguintes valores.

A menos que o valor seja especificado, use o valor padrão para criar o cofre de chaves e um segredo.
- Subscription: selecione uma assinatura Azure.
- Grupo de recursos: selecione Criar novo, insira um nome exclusivo para o grupo de recursos e, em seguida, clique em OK.
- Local: selecione um local. Por exemplo, Centro dos EUA.
- Key Vault Name: insira um nome para o key vault, que deve ser globalmente exclusivo no namespace .vault.azure.net. Você precisa do nome na próxima seção ao validar a implantação.
- ID do locatário: a função de modelo recupera automaticamente sua ID de locatário. Não altere o valor padrão.
- ID de Usuário do AD: insira sua ID de objeto de usuário do Microsoft Entra recuperada nos Pré-requisitos.
- Nome do segredo: insira um nome para o segredo que você armazena no cofre de chaves. Por exemplo, adminpassword.
- Valor secreto: insira o valor do segredo. Se você armazenar uma senha, é recomendável usar a senha gerada que você criou em Pré-requisitos.
- Concordo com os termos e condições declarados acima: selecione.
Selecione Compra. Depois que o cofre de chaves tiver sido implantado com êxito, você receberá uma notificação:

O portal Azure é usado para implantar o modelo. Além do portal de Azure, você também pode usar a API REST, CLI do Azure e Azure PowerShell. Para saber mais sobre outros métodos de implantação, confira Implantar modelos.

Examinar os recursos implantados

Você pode usar o portal Azure para verificar o cofre de chaves e o segredo ou usar o seguinte CLI do Azure ou Azure PowerShell script para listar o segredo criado.

CLI
PowerShell

echo "Enter your key vault name:" &&
read keyVaultName &&
az keyvault secret list --vault-name $keyVaultName &&
echo "Press [ENTER] to continue ..."

$keyVaultName = Read-Host -Prompt "Enter your key vault name"
Get-AzKeyVaultSecret -vaultName $keyVaultName
Write-Host "Press [ENTER] to continue..."

A saída é semelhante à seguinte:

CLI
PowerShell

Captura de tela que mostra a saída de validação do portal de implantação na CLI.

Limpar os recursos

Outras guias de início rápido e tutoriais do Key Vault se baseiam neste início rápido. Se você planeja continuar a trabalhar com os tutoriais e inícios rápidos subsequentes, deixe esses recursos onde estão. Quando não for mais necessário, exclua o grupo de recursos, que exclui o Key Vault e os recursos relacionados. Para excluir o grupo de recursos usando CLI do Azure ou Azure PowerShell:

CLI
PowerShell

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
Remove-AzResourceGroup -Name $resourceGroupName
Write-Host "Press [ENTER] to continue..."

Próximas etapas

Neste guia de início rápido, você criou um cofre de chaves e um segredo usando um modelo do Resource Manager e validou a implantação. Para saber mais sobre Key Vault e Azure Resource Manager, continue nos artigos abaixo.

Leia uma Visão geral do Azure Key Vault
Saiba mais sobre Azure Resource Manager
Examine a visão geral de segurança Key Vault

Comentários

Esta página foi útil?

Last updated on 2026-04-10