Guia de início rápido: definir e recuperar um segredo do Cofre da Chave do Azure usando o portal do Azure

O Azure Key Vault é um serviço cloud que funciona como um arquivo de segredos seguro. Pode armazenar chaves, palavras-passe, certificados e outros segredos em segurança. Os cofres de chaves do Azure podem ser criados e geridos através do portal do Azure. Neste início rápido, você cria um cofre de chaves e o usa para armazenar um segredo.

Para obter mais informações, consulte Visão geral do Key Vault e Visão geral dos segredos.

Pré-requisitos

Para acessar o Azure Key Vault, você precisará de uma assinatura do Azure. Se ainda não tiver uma subscrição, crie uma conta gratuita antes de começar.

Todo o acesso aos segredos ocorre através do Azure Key Vault. Para este início rápido, crie um cofre de chaves usando o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Iniciar sessão no Azure

Inicie sessão no portal Azure.

Adicionar um segredo ao Key Vault

Para adicionar um segredo ao cofre, siga os passos:

  1. Navegue até o seu cofre de chaves no portal do Azure:
  2. Na barra lateral esquerda do Cofre da Chave, selecione Objetos e, em seguida, selecione Segredos.
  3. Selecione + Gerar/Importar.
  4. Na tela Criar um segredo , escolha os seguintes valores:
    • Opções de upload: Manual.
    • Nome: digite um nome para o segredo. O nome secreto deve ser exclusivo dentro de um Cofre de Chaves. O nome deve ser uma cadeia de caracteres de 1-127, começando com uma letra e contendo apenas 0-9, a-z, A-Z e -. Para obter mais informações sobre nomenclatura, consulte Objetos, identificadores e controle de versão do Key Vault
    • Valor: digite um valor para o segredo. As APIs do Key Vault aceitam e retornam valores secretos como strings.
    • Deixe as outras opções com os valores predefinidos. Selecione Criar.

Depois de receber a mensagem de que o segredo foi criado com sucesso, você pode selecioná-lo na lista.

Para obter mais informações sobre atributos secretos, consulte Sobre segredos do Azure Key Vault

Recuperar um segredo do Key Vault

Se você selecionar a versão atual, poderá ver o valor especificado na etapa anterior.

Propriedades secretas

Ao clicar no botão "Mostrar valor secreto" no painel direito, você pode ver o valor oculto.

Valor secreto apareceu

Você também pode usar a CLI do Azure ou o Azure PowerShell para recuperar segredos criados anteriormente.

Limpeza de recursos

Outras introduções rápidas e tutoriais do Key Vault baseiam-se nesta introdução rápida. Se pretende continuar a trabalhar com os quickstarts e tutoriais subsequentes, poderá querer deixar estes recursos no lugar. Quando já não for necessário, elimine o grupo de recursos, o que irá eliminar o Key Vault e os recursos associados. Para eliminar o grupo de recursos através do portal:

  1. Insira o nome do seu grupo de recursos na caixa de pesquisa no topo do portal. Quando vir o grupo de recursos utilizado neste início rápido nos resultados da pesquisa, selecione-o.
  2. Selecione Eliminar grupo de recursos.
  3. Na caixa INSERIR O NOME DO GRUPO DE RECURSOS: digite o nome do grupo de recursos e selecione Eliminar.

Observação

Eliminar o grupo de recursos também elimina o cofre de chaves, mas o cofre entra então num estado de eliminação suave e permanece recuperável durante o período de retenção (90 dias por defeito). O nome do cofre permanece reservado globalmente durante esse período e, como a proteção contra purgas está ativada, o cofre não pode ser purgado antecipadamente. Para cofres de chaves padrão, os cofres eliminados temporariamente não incorrem em custos. Para mais informações, consulte Key Vault visão geral de apagamento suave.

Próximos passos

Neste início rápido, você criou um Cofre de Chaves e armazenou um segredo nele. Para saber mais sobre o Key Vault e como integrá-lo com as suas aplicações, consulte estes artigos.

  • Last updated on