Guia de início rápido: definir e recuperar uma chave do Cofre de Chaves do Azure usando o Azure PowerShell

Neste início rápido, você cria um cofre de chaves no Cofre de Chaves do Azure com o Azure PowerShell. O Azure Key Vault é um serviço cloud que funciona como um arquivo de segredos seguro. Pode armazenar chaves, palavras-passe, certificados e outros segredos em segurança. Para obter mais informações sobre o Key Vault, reveja a Descrição Geral. O Azure PowerShell é usado para criar e gerenciar recursos do Azure usando comandos ou scripts. Depois de concluir isso, você armazenará uma chave.

Pré-requisitos

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

• Se você optar por usar o Azure PowerShell localmente:
  • Instale a versão mais recente do módulo Az PowerShell.
  • Conecte-se à sua conta do Azure usando o cmdlet Connect-AzAccount .
• Se você optar por usar o Azure Cloud Shell:
  • Consulte Visão geral do Azure Cloud Shell para obter mais informações.

Criar um grupo de recursos

Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos. Use o cmdlet New-AzResourceGroup do Azure PowerShell para criar um grupo de recursos chamado myResourceGroup no local eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Criar um cofre de chaves

Use o cmdlet New-AzKeyVault do Azure PowerShell para criar um Cofre da Chave no grupo de recursos da etapa anterior. Você precisa fornecer algumas informações:

• Nome do cofre de chaves: uma cadeia de 3 a 24 caracteres que pode conter apenas números (0-9), letras (a-z, A-Z) e hífenes (-)

  Importante

  Cada cofre de chaves deve ter um nome exclusivo. Substitua <your-unique-keyvault-name> pelo nome do seu cofre de chaves nos exemplos a seguir.

• Nome do grupo de recursos: myResourceGroup.

• A localização: EastUS.

New-AzKeyVault -Name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS"

O resultado deste cmdlet mostra as propriedades do cofre de chaves recém-criado. Tome nota destas duas propriedades:

• Nome do cofre: o nome fornecido ao parâmetro -Name.
• URI do Vault: No exemplo, esse URI é https://< your-unique-keyvault-name.vault.azure.net/>. As aplicações que utilizam o cofre através da respetiva API têm de utilizar este URI.

Nesta altura, a sua conta do Azure é a única autorizada a realizar quaisquer operações neste novo cofre.

Conceda à sua conta de utilizador permissões para gerir chaves no Cofre da Chave

Para obter permissões para seu cofre de chaves por meio do RBAC (Controle de Acesso Baseado em Função), atribua uma função ao seu "Nome Principal do Usuário" (UPN) usando o cmdlet New-AzRoleAssignment do Azure PowerShell.

New-AzRoleAssignment -SignInName "<upn>" -RoleDefinitionName "Key Vault Crypto Officer" -Scope "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<your-unique-keyvault-name>"

Substitua <upn>, <subscription-id>, <resource-group-name> e <your-unique-keyvault-name> pelos seus valores reais. Seu UPN normalmente estará no formato de um endereço de e-mail (por exemplo, username@domain.com).

Adicionar uma chave ao Cofre da Chave

Para adicionar uma chave ao cofre, você só precisa executar algumas etapas adicionais. Essa chave pode ser usada por um aplicativo.

Digite este comando para criar um chamado ExampleKey :

Add-AzKeyVaultKey -VaultName "<your-unique-keyvault-name>" -Name "ExampleKey" -Destination "Software"

Agora você pode fazer referência a essa chave que adicionou ao Cofre de Chaves do Azure usando seu URI. Utilize https://<your-unique-keyvault-name>.vault.azure.net/keys/ExampleKey para obter a versão atual.

Para visualizar a chave armazenada anteriormente:

Get-AzKeyVaultKey -VaultName "<your-unique-keyvault-name>" -KeyName "ExampleKey"

Agora, você criou um Cofre de Chaves, armazenou uma chave e a recuperou.

Clean up resources (Limpar recursos)

Outros inícios rápidos e tutoriais desta coleção têm por base este início rápido. Se quiser continuar a trabalhar com outros inícios rápidos e tutoriais, pode manter estes recursos.

Quando não for mais necessário, você poderá usar o cmdlet Azure PowerShell Remove-AzResourceGroup para remover o grupo de recursos e todos os recursos relacionados.

Remove-AzResourceGroup -Name "myResourceGroup"

Próximos passos

Neste início rápido, você criou um Cofre da Chave e armazenou um certificado nele. Para saber mais sobre o Key Vault e como integrá-lo com seus aplicativos, continue nestes artigos.

• Leia uma visão geral do Azure Key Vault
• Consulte a referência para os cmdlets do Azure PowerShell Key Vault
• Revise a visão geral de segurança do Cofre de Chaves