Armazenar segredos em um cofre de chaves no Azure DevTest Labs

  • Artigo

Talvez seja necessário inserir um segredo complexo ao usar o Azure DevTest Labs. Os segredos incluem senhas para VMs do Windows, chaves SSH públicas para VMs do Linux ou tokens de acesso pessoal para clonar o repositório Git por meio de um artefato. Os segredos geralmente são longos e contêm caracteres aleatórios. A inserção deles pode ser complicada e inconveniente, principalmente se você usar o mesmo segredo várias vezes.

Para resolver esse problema e manter seus segredos em um local seguro, o DevTest Labs dá suporte ao armazenamento de segredos em um cofre de chaves do Azure. Na primeira vez que o usuário salva um segredo, o DevTest Labs cria automaticamente um cofre de chaves no mesmo grupo de recursos que o laboratório e armazena o segredo. O DevTest Labs cria um cofre de chaves separado para cada usuário.

Os usuários do laboratório precisam criar uma máquina virtual de laboratório para que possam criar um segredo no cofre de chaves. Esse requisito é porque o DevTest Labs precisa associar os usuários do laboratório a documentos de usuário válidos. O DevTest Labs permite que os usuários criem e armazenem segredos em cofres de chaves.

Salvar um segredo no Azure Key Vault

Para salvar seu segredo no Azure Key Vault, siga as etapas a seguir:

  1. Selecione Meus segredos no menu esquerdo.

  2. Insira um nome para o segredo. Você vê esse nome na lista suspensa ao criar uma VM, fórmula ou um ambiente.

  3. Insira o segredo como o valor.

    Captura de tela que mostra o armazenamento de um segredo.

Usar um segredo do Azure Key Vault

Ao inserir um segredo para criar uma VM, uma fórmula ou um ambiente, você pode fazer isso manualmente ou selecionar um segredo salvo do cofre de chaves. Para usar um segredo armazenado no cofre de chaves, execute as seguintes ações:

  1. Selecione Usar um segredo salvo.

  2. Selecione o segredo na lista suspensa para Escolher um segredo.

    Captura de tela que mostra o uso de um segredo na criação da VM.

Usar um segredo em um modelo do Azure Resource Manager

Você pode especificar o nome do segredo em um modelo do Azure Resource Manager que é usado para criar uma VM, conforme mostrado no exemplo a seguir:

Captura de tela que mostra o uso de um segredo em uma fórmula ou um ambiente.

Próximas etapas