Visual Studio Bağlı Hizmetler'i kullanarak web uygulamanıza Key Vault ekleme

  • Makale

Bu öğreticide, ister ASP.NET Core ister herhangi bir tür ASP.NET projesi kullanıyor olun, Visual Studio'daki web projelerine yönelik gizli dizilerinizi yönetmek üzere Azure Key Vault kullanmaya başlamak için ihtiyacınız olan her şeyi kolayca eklemeyi öğreneceksiniz. Visual Studio'daki Bağlı Hizmetler özelliğini kullanarak, Visual Studio'ya Azure'da Key Vault'a bağlanmak için ihtiyacınız olan tüm NuGet paketlerini ve yapılandırma ayarlarını otomatik olarak eklemesini sağlayabilirsiniz.

Önkoşullar

Projenize Key Vault desteği ekleme

Başlamadan önce Visual Studio'da oturum açtığınızdan emin olun. Azure aboneliğiniz için kullandığınız hesapla oturum açın. Ardından bir ASP.NET 4.7.1 veya sonraki bir sürümü veya ASP.NET Core web projesi açın ve aşağıdaki adımları uygulayın. Gösterilen adımlar Visual Studio 2022 sürüm 17.4 içindir. Visual Studio'nun diğer sürümleri için akış biraz farklı olabilir.

  1. Çözüm Gezgini Key Vault desteğini eklemek istediğiniz projeye sağ tıklayın ve Bağlı Hizmet Ekle'yi>seçin veya Bağlı Hizmetler düğümüne sağ tıklayın ve Ekle'yi seçin.

    Bağlı Hizmetler düğümünü görmüyorsanız Proje>Bağlı Hizmetler> Ekle'yi seçin.

  2. Hizmet Bağımlılıkları'nın altında simgeyi + seçin. Projenize ekleyebileceğiniz hizmetlerle birlikte Bağlı Hizmet sayfası görüntülenir.

  3. Kullanılabilir hizmetler menüsünde Azure Key Vault'u seçin ve İleri'ye tıklayın.

    Azure Key Vault'u seçme seçeneğiyle Bağlı Hizmetler ekranını gösteren ekran görüntüsü.

  4. Kullanmak istediğiniz aboneliği seçin ve kullanmak istediğiniz bir anahtar kasanız varsa, bunu seçin ve İleri'ye tıklayın.

    Aboneliğinizi seçin seçeneğini gösteren ekran görüntüsü.

  5. Mevcut bir Key Vault'nuz yoksa veya mevcut bir Kasadan farklı izinlerle ayarlayabileceğiniz bir Key Vault'a ihtiyacınız varsa Yeni Anahtar Kasası oluştur'a tıklayın. Kaynak grubunu, konumu ve SKU'yu sağlamanız istenir.

  6. Key Vault Yapılandırma ekranında, Key Vault URI'sine başvuran ortam değişkeninin adını değiştirebilirsiniz. bağlantı dizesi burada depolanmaz; anahtar kasasında depolanır.

    Azure Key Vault'a Bağlan ekranının ekran görüntüsü.

    Not

    Gelişmiş güvenlik için, Visual Studio 17.12 ve sonraki sürümlerinde bu adım bir bağlantı ayarı adı oluşturur; önceki sürümler bir bağlantı dizesi oluşturur. Yerel olarak depolanan bağlantı dizeleri, yanlışlıkla kullanıma sunulduğunda bir güvenlik riskine yol açabilir.

  7. Değişikliklerin özetini görene kadar İleri'ye ve ardından Son'a tıklayın.

Başlamadan önce Visual Studio'da oturum açtığınızdan emin olun. Azure aboneliğiniz için kullandığınız hesapla oturum açın. Ardından bir ASP.NET 4.7.1 veya sonraki bir sürümü veya ASP.NET Core web projesi açın ve aşağıdaki adımları uygulayın.

  1. Çözüm Gezgini Key Vault desteğini eklemek istediğiniz projeye sağ tıklayın ve Bağlı Hizmet Ekle'yi>seçin veya Bağlı Hizmetler düğümüne sağ tıklayın ve Ekle'yi seçin.

    Bağlı Hizmetler düğümünü görmüyorsanız Proje>Bağlı Hizmetler> Ekle'yi seçin.

  2. Hizmet Bağımlılıkları'nın altında simgeyi + seçin. Projenize ekleyebileceğiniz hizmetlerle birlikte Bağlı Hizmet sayfası görüntülenir.

  3. Kullanılabilir hizmetler menüsünde Azure Key Vault'u seçin ve İleri'ye tıklayın.

    Bağlı Hizmetler ekranını ve Azure Key Vault'u seçme seçeneğini gösteren ekran görüntüsü.

  4. Kullanmak istediğiniz aboneliği seçin ve kullanmak istediğiniz bir anahtar kasanız varsa, bunu seçin ve İleri'ye tıklayın.

    Aboneliğinizi seçin seçeneğini gösteren ekran görüntüsü.

  5. Mevcut bir Key Vault'nuz yoksa Yeni Anahtar Kasası oluştur'a tıklayın. Kaynak grubunu, konumu ve SKU'yu sağlamanız istenir.

  6. Key Vault Yapılandırma ekranında, Key Vault URI'sine başvuran ortam değişkeninin adını değiştirebilirsiniz. bağlantı dizesi burada depolanmaz; anahtar kasasında depolanır.

    Azure Key Vault'a Bağlan ekranının ekran görüntüsü.

  7. Değişikliklerin özetini gözden geçirmek için İleri'ye ve ardından Son'a tıklayın.

Artık Key Vault bağlantısı kurulur ve gizli dizilerinize kodda erişebilirsiniz. Yeni bir anahtar kasası oluşturduysanız kodda başvurabileceğiniz bir gizli dizi oluşturarak bunu test edin. Azure portalını, PowerShell'i veya Azure CLI'yı kullanarak gizli dizi oluşturabilirsiniz.

.NET için Azure Key Vault Gizli Dizileri istemci kitaplığında gizli dizilerle çalışmanın kod örneklerine bakın - Kod örnekleri.

Anahtar kasasına erişimi yapılandırma

Bu öğreticiyi Visual Studio 2022 sürüm 17.11 veya önceki sürümleriyle izlediyseniz, Key Vault izinleriniz kendi Azure aboneliğinizle çalışacak şekilde ayarlanmıştır, ancak bu bir üretim senaryosu için istenmeyebilir. Uygulamanız için Key Vault erişimini yönetmek için yönetilen kimlik oluşturabilirsiniz. Bkz . Key Vault'ta Kimlik Doğrulaması Yapma ve Key Vault erişim ilkesi atama.

Anahtar kasanız, Visual Studio'da oturum açtığınız hesaptan farklı bir Microsoft hesabında çalışıyorsa (örneğin, anahtar kasası iş hesabınızda çalışıyor, ancak Visual Studio özel hesabınızı kullanıyorsa) Program.cs dosyanızda Visual Studio'nun anahtar kasasına erişemediğini belirten bir hata alırsınız. Bu sorunu çözmek için Azure portalına gidin, anahtar kasanızı açın ve izinleri ayarlamak için Erişim denetimi (IAM) seçeneğini belirleyin. Bkz . Azure rol tabanlı erişim denetimi (RBAC) ile Key Vault anahtarlarına, sertifikalarına ve gizli dizilerine erişim sağlama.

Not

Eski anahtar kasaları eski bir erişim ilkesi modeli kullanabilir. Azure RBAC kullanmak için eski anahtar kasalarını geçirmeniz önerilir. Bkz . Azure rol tabanlı erişim denetimi (RBAC) ve erişim ilkeleri.

Sonraki adımlar

Key Vault Geliştirici Kılavuzu'nu okuyarak Key Vault geliştirme hakkında daha fazla bilgi edinin.

Hedefiniz ASP.NET Core uygulamasının yapılandırmasını azure anahtar kasasında depolamaksa bkz . ASP.NET Core'da Azure Key Vault yapılandırma sağlayıcısı.