Azure Key Vault 是一项云服务,它为机密提供了安全的存储。 可以安全地存储密钥、密码、证书和其他机密。 可以通过 Azure 门户创建和管理 Azure 密钥保管库。 在本快速入门中,你将创建一个密钥保管库,然后使用它来存储密钥。 有关 Key Vault 的详细信息,请参阅概述。
先决条件
若要访问 Azure Key Vault,需要一个 Azure 订阅。 如果还没有订阅,请在开始之前创建 一个试用订阅 。
对机密的所有访问都通过 Azure Key Vault 进行。 对于本快速入门,请使用 Azure 门户、 Azure CLI 或 Azure PowerShell 创建密钥保管库。
登录到 Azure
登录到 Azure 门户。
向密钥保管库中添加密钥
只需再执行几个步骤便可向保管库中添加密钥。 在这种情况下,我们将添加可由应用程序使用的密钥。 密钥称为 ExampleKey。
- 在 Key Vault 属性页上,选择 “密钥”。
- 选择生成/导入。
- 在 “创建密钥 ”屏幕上,选择以下值:
- 选项:生成。
- 名称:ExampleKey。
- 将其他值保留为默认值。 选择 创建。
从 Key Vault 检索密钥
收到已成功创建密钥的消息后,可以在列表中单击它。 然后,可以看到一些属性,然后选择 “下载公钥 ”以检索密钥。
清理资源
其他 Key Vault 快速入门和教程是在本快速入门的基础上进一步开发的。 如果打算继续使用后续的快速入门和教程,则可能需要保留这些资源。 如果不再需要资源组,可以将其删除,这将删除 Key Vault 和相关的资源。 要通过门户删除资源组,请执行以下操作:
- 在门户顶部的“搜索”框中输入资源组的名称。 在搜索结果中看到在本快速入门中使用的资源组后,将其选中。
- 选择“删除资源组”。
- 在 “键入资源组名称: ”框中键入资源组的名称,然后选择“ 删除”。
后续步骤
在本快速入门中,你创建了一个密钥保管库并在其中存储了一个密钥。 若要详细了解 Key Vault 以及如何将其与应用程序集成,请继续阅读以下文章。