Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Azure Key Vault é um serviço na cloud que fornece um armazenamento seguro para keys, secrets e certificates. Para mais informações sobre Key Vault, veja Sobre Azure Key Vault; para mais informações sobre o que pode ser armazenado numa key vault, veja Sobre chaves, segredos e certificados.
Se não tiver uma conta Azure, crie uma conta free antes de começar.
Pré-requisitos
Usa o ambiente Bash em Azure Cloud Shell. Para mais informações, consulte Comece com Azure Cloud Shell.
Se preferires executar comandos de referência de CLI localmente, instala o CLI do Azure. Se estiveres a correr no Windows ou macOS, considera executar CLI do Azure num contentor Docker. Para mais informações, veja Como executar o CLI do Azure num contentor Docker.
Se estiveres a usar uma instalação local, inicia sessão na CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de iniciação de sessão, veja Autenticar para Azure usando CLI do Azure.
Quando for solicitado, instale a extensão CLI do Azure na primeira utilização. Para mais informações sobre extensões, veja Usar e gerir extensões com a CLI do Azure.
Execute az version para descobrir a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.
- Este quickstart requer uma versão recente da CLI do Azure. Se estiver a usar Azure Cloud Shell, a versão mais recente já está instalada.
Criar um grupo de recursos
Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup na localização eastus.
az group create --name "myResourceGroup" --location "EastUS"
Criar um cofre de chaves
Use o comando CLI do Azure az keyvault create para criar um Key Vault no grupo de recursos a partir do passo anterior. Terá de fornecer algumas informações:
Nome do cofre de chaves: uma cadeia de 3 a 24 caracteres que pode conter apenas números (0-9), letras (a-z, A-Z) e hífenes (-)
Importante
Cada cofre de chaves deve ter um nome exclusivo. Substitua
<vault-name>pelo nome do seu cofre de chaves nos exemplos seguintes.Nome do grupo de recursos: myResourceGroup
A localização: EastUS
az keyvault create --name "<vault-name>" --resource-group "myResourceGroup" --enable-rbac-authorization true --enable-purge-protection true
Observação
A proteção contra purgas é uma boa prática de segurança Key Vault.
A saída deste comando mostra as propriedades do cofre de chaves recém-criado. Tome nota destas duas propriedades:
-
Nome do Cofre: o nome que forneceu ao parâmetro
--name. -
URI do Vault: Neste exemplo, o URI do vault é
https://<vault-name>.vault.azure.net/. As aplicações que utilizam o cofre através da respetiva API têm de utilizar este URI.
Limpeza de recursos
Outros inícios rápidos e tutoriais desta coleção baseiam-se neste início rápido. Se pretende continuar a trabalhar com os quickstarts e tutoriais subsequentes, poderá querer deixar estes recursos no lugar.
Quando já não for necessário, pode usar o comando CLI do Azure az group delete para remover o grupo de recursos e todos os recursos relacionados:
az group delete --name "myResourceGroup"
Observação
Eliminar o grupo de recursos também elimina o cofre de chaves, mas o cofre entra então num estado de eliminação suave e permanece recuperável durante o período de retenção (90 dias por defeito). O nome do cofre permanece reservado globalmente durante esse período e, como a proteção contra purgas está ativada, o cofre não pode ser purgado antecipadamente. Para cofres de chaves padrão, os cofres eliminados temporariamente não incorrem em custos. Para mais informações, consulte Key Vault visão geral de apagamento suave.
Próximos passos
Neste quickstart criaste um Key Vault e apagaste-o. Para saber mais sobre o Key Vault e como integrá-lo com as suas aplicações, continue para os artigos abaixo.
- Leia uma visão geral de Azure Key Vault
- Consulte a visão geral de segurança Azure Key Vault
- Veja a referência para os comandos CLI do Azure az keyvault