Rychlý start: Připojení služeb Azure a ukládání tajných kódů ve službě Azure Key Vault
Azure Key Vault je cloudová služba, která funguje jako zabezpečené úložiště tajných kódů. Můžete bezpečně ukládat klíče, hesla, certifikáty a další tajné klíče. Při vytváření připojení služby můžete bezpečně ukládat přístupové klíče a tajné kódy do připojené služby Key Vault. V tomto kurzu provedete následující úlohy pomocí webu Azure Portal. Obě metody jsou vysvětleny v následujících postupech.
- Vytvoření připojení služby ke službě Azure Key Vault ve službě Aplikace Azure Service
- Vytvoření připojení služby ke službě Azure Blob Storage a uložení tajných kódů ve službě Key Vault
- Zobrazení tajných kódů ve službě Key Vault
Požadavky
Pokud chcete vytvořit připojení služby a uložit tajné kódy ve službě Key Vault pomocí konektoru služby, potřebujete:
- Základní znalost používání konektoru Service Connector
- Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
- Aplikace hostovaná ve službě App Service. Pokud ho ještě nemáte, vytvořte a nasaďte aplikaci do služby App Service.
- An Azure Key Vault. Pokud ho nemáte, vytvořte si Azure Key Vault.
- Další cílovou instanci služby podporovanou konektorem služby. V tomto kurzu použijete Azure Blob Storage.
- Čtení a zápis přístupu ke službě App Service, Key Vaultu a cílové službě.
Vytvoření připojení ke službě Key Vault ve službě App Service
Pokud chcete uložit přístupové klíče a tajné kódy připojení do trezoru klíčů, začněte připojením služby App Service k trezoru klíčů.
Na webu Azure Portal zadejte v nabídce hledání službu App Service a ze seznamu vyberte název služby App Service, kterou chcete použít.
V levém obsahu vyberte Konektor služby. Pak vyberte Vytvořit.
Vyberte nebo zadejte následující nastavení.
Nastavení Navrhovaná hodnota Popis Typ služby Key Vault Typ cílové služby. Pokud trezor klíčů nemáte, vytvořte ho. Předplatné Jedno z vašich předplatných Předplatné, ve kterém je vaše cílová služba nasazená. Cílová služba je služba, ke které se chcete připojit. Výchozí hodnota je předplatné uvedené pro službu App Service. Název připojení Vygenerovaný jedinečný název Název připojení, který identifikuje propojení mezi vaší službou App Service a cílovou službou Název trezoru klíčů Název služby Key Vault Cílová služba Key Vault, ke které se chcete připojit. Typ klienta Stejný zásobník aplikací v této službě App Service Zásobník aplikace, který funguje s cílovou službou, kterou jste vybrali. Výchozí hodnota pochází ze zásobníku modulu runtime služby App Service. Vyberte Další: Ověřování a vyberte typ ověřování. Pak vyberte spravovanou identitu přiřazenou systémem a připojte službu Key Vault.
Vyberte Další: Síť a vyberte konfiguraci sítě. Potom výběrem možnosti Povolit nastavení brány firewall aktualizujte seznam povolených bran firewall ve službě Key Vault tak, aby se služba App Service mohla připojit ke službě Key Vault.
Pak vyberte Další: Zkontrolovat a vytvořit , abyste zkontrolovali zadané informace. Výběrem možnosti Vytvořit vytvořte připojení služby. Dokončení operace může trvat jednu minutu.
Vytvoření připojení služby Blob Storage ve službě App Service a uložení přístupových klíčů do služby Key Vault
Teď můžete vytvořit připojení služby k jiné cílové službě a přímo ukládat přístupové klíče do připojené služby Key Vault při použití připojovací řetězec/přístupového klíče nebo instančního objektu pro ověřování. Jako příklad níže používáme službu Blob Storage. Postupujte stejně jako u jiných cílových služeb.
Na webu Azure Portal zadejte v nabídce hledání službu App Service a ze seznamu vyberte název služby App Service, kterou chcete použít.
V levém obsahu vyberte Konektor služby. Pak vyberte Vytvořit.
Vyberte nebo zadejte následující nastavení.
Nastavení Navrhovaná hodnota Popis Typ služby Blob Storage Typ cílové služby. Pokud kontejner objektů blob úložiště nemáte, můžete ho vytvořit nebo použít jiný typ služby. Předplatné Jedno z vašich předplatných Předplatné, ve kterém je vaše cílová služba nasazená. Cílová služba je služba, ke které se chcete připojit. Výchozí hodnota je předplatné uvedené pro službu App Service. Název připojení Vygenerovaný jedinečný název Název připojení, který identifikuje připojení mezi vaší službou App Service a cílovou službou. Účet úložiště Váš účet úložiště Cílový účet úložiště, ke kterému se chcete připojit. Pokud zvolíte jiný typ služby, vyberte odpovídající cílovou instanci služby. Typ klienta Stejný zásobník aplikací v této službě App Service Zásobník aplikace, který funguje s cílovou službou, kterou jste vybrali. Výchozí hodnota pochází ze zásobníku modulu runtime služby App Service. Nastavení ověřování
Důležité
Microsoft doporučuje používat nejbezpečnější dostupný tok ověřování. Ověřovací tok popsaný v tomto postupu vyžaduje velmi vysoký stupeň důvěryhodnosti v aplikaci a nese rizika, která nejsou přítomna v jiných tocích. Tento tok byste měli použít jenom v případě, že jiné bezpečnější toky, jako jsou spravované identity, nejsou přijatelné.
Vyberte Další: Ověřování vyberte typ ověřování a vyberte Připojovací řetězec , který použije přístupový klíč pro připojení účtu úložiště.
Nastavení Navrhovaná hodnota Popis Uložení tajného kódu do služby Key Vault Zaškrtnout Tato možnost umožňuje službě Service Connector uložit připojovací řetězec/přístupový klíč do služby Key Vault. Připojení ke službě Key Vault Jedno z vašich připojení ke službě Key Vault Vyberte službu Key Vault, do které chcete uložit připojovací řetězec/přístupový klíč. Vyberte Další: Network and Enable firewall settings to update the firewall allowlist in Key Vault to that App Service can reach the Key Vault.
Pak vyberte Další: Zkontrolovat a vytvořit , abyste zkontrolovali zadané informace.
Výběrem možnosti Vytvořit vytvořte připojení služby. Dokončení operace může trvat až jednu minutu.
Zobrazení konfigurace ve službě Key Vault
Rozbalte připojení služby Blob Storage a vyberte Skrytá hodnota. Kliknutím zobrazíte hodnotu. Vidíte, že hodnota je odkazem na Key Vault.
Ve sloupci Typ služby ve vašem připojení ke službě Key Vault vyberte službu Key Vault. Budete přesměrováni na stránku portálu služby Key Vault.
Vyberte tajné kódy v trezoru klíčů v levém obsahu a vyberte název tajného kódu úložiště objektů blob.
Tip
Nemáte oprávnění k výpisu tajných kódů? Projděte si řešení potíží se službou Azure Key Vault.
V seznamu Aktuální verze vyberte ID verze.
Výběrem možnosti Zobrazit hodnotu tajného kódu získáte připojovací řetězec tohoto připojení úložiště objektů blob.
Vyčištění prostředků
Pokud už ji nepotřebujete, odstraňte skupinu prostředků a všechny související prostředky vytvořené pro účely tohoto kurzu. Uděláte to tak, že vyberete skupinu prostředků nebo jednotlivé prostředky, které jste vytvořili, a vyberete Odstranit.