Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste início rápido, você cria um cofre de chaves com o Azure PowerShell. O Azure Key Vault é um serviço de nuvem que fornece um armazenamento seguro para chaves, segredos e certificados. Para obter mais informações sobre o Cofre de Chaves, consulte Sobre o Cofre de Chaves do Azure; para obter mais informações sobre o que pode ser armazenado em um Cofre de Chaves, consulte Sobre chaves, segredos e certificados.
Prerequisites
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
- Se você optar por usar o Azure PowerShell localmente:
- Instale a versão mais recente do módulo Az PowerShell.
- Conecte-se à sua conta do Azure usando o cmdlet Connect-AzAccount .
- Se você optar por usar o Azure Cloud Shell:
- Consulte Visão geral do Azure Cloud Shell para obter mais informações.
Criar um grupo de recursos
Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos. Use o cmdlet New-AzResourceGroup do Azure PowerShell para criar um grupo de recursos chamado myResourceGroup na localização eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Criar um cofre de chaves
Use o cmdlet New-AzKeyVault do Azure PowerShell para criar um Cofre da Chave no grupo de recursos da etapa anterior. Você precisa fornecer algumas informações:
Nome do cofre de chaves: uma cadeia de 3 a 24 caracteres que pode conter apenas números (0-9), letras (a-z, A-Z) e hífenes (-)
Important
Cada cofre de chaves deve ter um nome exclusivo. Substitua
<vault-name>pelo nome do seu cofre de chaves nos exemplos seguintes.Nome do grupo de recursos: myResourceGroup
A localização: EastUS
New-AzKeyVault -Name "<vault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS" -EnableRbacAuthorization $true -EnablePurgeProtection
Observação
A proteção contra purgas é uma boa prática de segurança Key Vault.
O resultado deste cmdlet mostra as propriedades do novo cofre de chaves. Tome nota destas duas propriedades:
- Nome do Vault: o nome que forneceu ao parâmetro -Name.
-
URI do Vault: Neste exemplo, o URI do vault é
https://<vault-name>.vault.azure.net/. As aplicações que utilizam o cofre através da respetiva API têm de utilizar este URI.
Neste momento, a sua conta do Azure é a única autorizada a realizar quaisquer operações neste novo cofre.
Limpar recursos
Outros guias de iniciação rápida e tutoriais desta coleção baseiam-se neste guia de iniciação rápida. Se tencionar continuar a trabalhar com outros tutoriais e guias de início rápido, pode optar por manter esses recursos no local.
Quando não for mais necessário, você poderá usar o cmdlet Azure PowerShell Remove-AzResourceGroup para remover o grupo de recursos e todos os recursos relacionados.
Remove-AzResourceGroup -Name "myResourceGroup"
Observação
Eliminar o grupo de recursos também elimina o cofre de chaves, mas o cofre entra então num estado de eliminação suave e permanece recuperável durante o período de retenção (90 dias por defeito). O nome do cofre permanece reservado globalmente durante esse período e, como a proteção contra purgas está ativada, o cofre não pode ser purgado antecipadamente. Para cofres de chaves padrão, os cofres eliminados temporariamente não incorrem em custos. Para mais informações, consulte Key Vault visão geral de apagamento suave.
Próximos passos
Neste início rápido, você criou um Cofre da Chave usando o Azure PowerShell. Para saber mais sobre o Key Vault e como integrá-lo com seus aplicativos, continue nos artigos abaixo.
- Leia uma visão geral do Azure Key Vault
- Consulte a referência para os cmdlets do Azure PowerShell Key Vault
- Revise a visão geral de segurança do Azure Key Vault