Início Rápido: definir e recuperar um segredo do Azure Key Vault usando o portal do Azure

O Azure Key Vault é um serviço de nuvem que funciona como um repositório seguro de segredos. Você pode armazenar chaves, senhas, certificados e outros segredos com segurança. Os cofres de chaves do Azure podem ser criados e gerenciados por meio do portal do Azure. Neste início rápido, você cria um cofre de chaves e o utiliza para armazenar um segredo.

Para obter mais informações, consulte Visão geral Key Vault e Visão geral de segredos.

Pré-requisitos

Para acessar o Azure Key Vault, você precisará de uma assinatura do Azure. Se você ainda não tiver uma assinatura, crie uma conta gratuita antes de começar.

Todo o acesso a segredos ocorre por meio do Azure Key Vault. Para este início rápido, crie um cofre de chaves usando o Portal do Azure, a CLI do Azure ou o Azure PowerShell.

Entrar no Azure

Entre no portal do Azure.

Adicionar um segredo ao Key Vault

Para adicionar um segredo ao cofre, siga estas etapas:

  1. Navegue até o cofre de chaves no portal do Azure:
  2. Na barra lateral esquerda do Key Vault, selecione Objetos e, em seguida, selecione Segredos.
  3. Selecione + Gerar/importar.
  4. Na tela Criar um segredo, escolha os seguintes valores:
    • Opções de upload: Manual.
    • Nome: Digite um nome para o segredo. O nome do segredo precisa ser exclusivo dentro de um Key Vault. O nome deve ser uma sequência de 1 a 127 caracteres, que começam com uma letra e contêm somente 0 – 9, a – z, A – Z e -. Para obter mais informações sobre Nomenclatura, confira Objetos, identificadores e controle de versão do Key Vault
    • Valor: digite um valor para o segredo. As APIs do Key Vault aceitam e retornam valores do segredo como cadeias de caracteres.
    • Deixe os outros valores com seus padrões. Selecione Criar.

Quando receber a mensagem de que o segredo foi criado com sucesso, você poderá selecioná-lo na lista.

Para obter mais informações sobre atributos de segredos, confira Sobre segredos do Azure Key Vault

Recuperar um segredo do Key Vault

Caso selecione a versão atual, poderá ver o valor especificado na etapa anterior.

Propriedades do segredo

Ao clicar no botão "Mostrar o valor de segredo" no painel direito, será possível ver o valor oculto.

O valor do segredo apareceu

Você também pode usar a CLI do Azure ou o Azure PowerShell para recuperar o segredo criado anteriormente.

Limpar os recursos

Outros tutoriais e inícios rápidos do Key Vault complementam este início rápido. Se você planeja continuar a trabalhar com os tutoriais e inícios rápidos subsequentes, deixe esses recursos onde estão. Quando não for mais necessário, exclua o grupo de recursos, que excluirá o Key Vault e os recursos relacionados. Para excluir o grupo de recursos pelo portal:

  1. Insira o nome do grupo de recursos na caixa Pesquisa na parte superior do portal. Quando você vir o grupo de recursos usado neste início rápido nos resultados da pesquisa, selecione-o.
  2. Selecione Excluir grupo de recursos.
  3. Na caixa DIGITE O NOME DO GRUPO DE RECURSOS: , digite o nome do grupo de recursos e selecione Excluir.

Observação

É importante observar que depois que um segredo, uma chave, um certificado ou um cofre de chaves for excluído, ele permanecerá recuperável por um período configurável de 7 a 90 dias calendários. Se nenhuma configuração for especificada, o período de recuperação padrão será definido como 90 dias. Isso fornece aos usuários tempo suficiente para perceber uma exclusão de segredo acidental e responder. Para obter mais informações sobre como excluir e recuperar cofres de chaves e objetos do cofre de chaves, confira Visão geral da exclusão temporária do Azure Key Vault

Próximas etapas

Neste início rápido, você criou um Key Vault e armazenou um segredo nele. Para saber mais sobre o Key Vault e como integrá-lo aos aplicativos, continue lendo estes artigos.