Özet

• 3 dakika

Bu modülde, bir uygulamanın gizli dizi yapılandırmasını Azure Key Vault’ta koruma altına aldınız. Uygulama kodunuz yönetilen kimlikle kasada kimlik doğrulaması yaptı ve başlangıçta gizli dizileri kasadan belleğe otomatik olarak yükledi.

Temizleme

Bu modülle işiniz bittiğinde korumalı alan kaynaklarınızı otomatik olarak temizler.

Kendi aboneliğinizde çalışırken, projenin sonunda oluşturduğunuz kaynaklara hala ihtiyacınız olup olmadığını belirlemek iyi bir fikirdir. Çalışır durumda bıraktığınız kaynaklar size pahalıya mal olabilir. Kaynakları teker teker silebilir veya tüm kaynak grubunu silerek kaynak kümesinin tamamını kaldırabilirsiniz.

Cloud Shell depolama alanınızı temizlemek için KeyVaultDemoApp dizinini silin.

Sonraki adımlar

Bu uygulama gerçek bir uygulama olsaydı bundan sonra ne olurdu?

• Tüm uygulama gizli dizilerinizi kasalarınıza yerleştirmek! Artık bunları yapılandırma dosyalarınızda tutmanız için herhangi bir neden yoktur.
• Uygulamayı geliştirmeye devam edin. Üretim ortamınız tamamen ayarlanmış olduğundan, gelecekteki dağıtımlar için tüm kurulumu yinelemeniz gerekmez.
• Geliştirmeyi desteklemek için aynı adlara ancak farklı değerlere sahip gizli dizileri içeren bir geliştirme ortamı kasası oluşturun. Geliştirme ekibine gerekli izinleri verin ve uygulamanın geliştirme ortamı yapılandırma dosyasında kasa adını yapılandırın. Yapılandırma, uygulamanıza bağlıdır: ASP.NET Core için Visual AddAzureKeyVault Studio ve Azure CLI'nın yerel yüklemelerini otomatik olarak algılar ve kasada oturum açmak ve kasaya erişmek için bu uygulamalarda yapılandırılan Azure kimlik bilgilerini kullanır. Node.js için, kasa izinleriyle bir geliştirme ortamı hizmet sorumlusu oluşturabilir ve loginWithServicePrincipalSecret kullanarak uygulamanın kimlik doğrulaması yapmasını sağlayabilirsiniz.
• Kullanıcı kabul testi gibi amaçlar için daha fazla ortam oluşturun.
• Kasaları yalıtmak için farklı abonelikler ve kaynak grupları arasında ayırın.
• Uygun kişilere diğer ortam kasalarına erişim izni verin.

Daha fazla bilgi

• Key Vault belgeleri
• AddAzureKeyVault ve bunun gelişmiş seçenekleri hakkında daha fazla bilgi
• Bu öğreticide , yönetilen kimlik kullanmak yerine istemci gizli dizisini kullanarak Microsoft Entra Id'de el ile kimlik doğrulaması da dahil olmak üzere bir Key Vault SecretClientkullanma adımları gösterilmektedir.
• Kimlik doğrulama iş akışını kendiniz uygulamaya yönelik Azure kaynakları belirteç hizmeti belgeleri için yönetilen kimlikler.

Bilgilerinizi kontrol edin