Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här snabbstarten skapar du ett nyckelvalv med Azure PowerShell. Azure Key Vault är en molntjänst som tillhandahåller ett säkert arkiv för nycklar, hemligheter och certifikat. Mer information om Key Vault finns i Om Azure Key Vault. Mer information om vad som kan lagras i ett nyckelvalv finns i Om nycklar, hemligheter och certifikat.
Prerequisites
Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.
- Om du väljer att använda Azure PowerShell lokalt:
- Installera den senaste versionen av Az PowerShell-modulen.
- Anslut till ditt Azure-konto med hjälp av cmdleten Connect-AzAccount .
- Om du väljer att använda Azure Cloud Shell:
Skapa en resursgrupp
En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Använd cmdleten Azure PowerShell New-AzResourceGroup för att skapa en resursgrupp med namnet myResourceGroup på platsen eastus .
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Skapa ett nyckelvalv
Använd cmdleten Azure PowerShell New-AzKeyVault för att skapa ett Nyckelvalv i resursgruppen från föregående steg. Du måste ange viss information:
Nyckelvalvsnamn: En sträng på 3 till 24 tecken som endast kan innehålla siffror (0–9), bokstäver (a-z, A-Z) och bindestreck (-)
Important
Varje nyckelvalv måste ha ett unikt namn. Ersätt
<vault-name>med namnet på ditt nyckelvalv i följande exempel.Resursgruppsnamn: myResourceGroup
Platsen: EastUS
New-AzKeyVault -Name "<vault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS" -EnableRbacAuthorization $true -EnablePurgeProtection
Anmärkning
Rensningsskydd är en bästa praxis för säkerheten i Key Vault.
Utdata från denna cmdlet visar egenskaper för nyckelvalvet du precis skapade. Notera följande två egenskaper:
- Valvnamn: Det namn som du angav för parametern -Name.
-
Valv-URI: I det här exemplet är
https://<vault-name>.vault.azure.net/valvets URI . Program som använder ditt valv via dess REST-API måste använda denna URI.
Nu är ditt Azure-konto det enda kontot med behörighet att utföra åtgärder i det nya valvet.
Rensa resurser
De andra snabbstarterna och självstudierna i den här samlingen bygger på den här snabbstarten. Om du planerar att fortsätta med andra snabbstarter och självstudier kan du lämna kvar de här resurserna.
När den inte längre behövs kan du använda cmdleten Azure PowerShell Remove-AzResourceGroup för att ta bort resursgruppen och alla relaterade resurser.
Remove-AzResourceGroup -Name "myResourceGroup"
Anmärkning
Om du tar bort resursgruppen tas även nyckelvalvet bort, men valvet går sedan in i ett mjukt borttaget tillstånd och kan fortfarande återställas under kvarhållningsperioden (90 dagar som standard). Valvnamnet förblir reserverat globalt under den perioden och eftersom rensningsskyddet är aktiverat kan valvet inte rensas tidigt. För nyckelvalv av standardtyp medför mjukt borttagna valv inga avgifter. Mer information finns i Översikt över mjuk borttagning i Key Vault.
Nästa steg
I den här snabbstarten skapade du ett Key Vault med Azure PowerShell. Om du vill veta mer om Key Vault och hur du integrerar det med dina program fortsätter du till artiklarna nedan.
- Läs en översikt över Azure Key Vault
- Se referensen för Azure PowerShell Key Vault-cmdlets
- Granska säkerhetsöversikten för Azure Key Vault