使用门户管理 Azure Stack Hub 中的 Key Vault

本文介绍如何使用 Azure Stack Hub 门户在 Azure Stack Hub 中创建和管理密钥保管库。

先决条件

必须订阅包含 Azure Key Vault 服务的产品/服务。

创建 Key Vault

  1. 登录到管理门户 https://adminportal.local.azurestack.external

  2. 从仪表板中依次选择“+ 创建资源”、“安全 + 标识”、“Key Vault”。

    Key Vault screen

  3. 在“创建密钥保管库”窗格中,为保管库分配名称。 保管库名称只能包含字母数字字符和连字符 (-), 它们不得以数字开头。

  4. 从可用订阅列表中选择订阅。 下拉列表中将显示提供 Key Vault 服务的所有订阅。

  5. 选择现有的资源组或创建一个新资源组。

  6. 选择“定价层”。 Azure Stack 开发工具包 (ASDK) 中的密钥保管库仅支持标准 SKU。

  7. 选择一个现有访问策略或创建一个新访问策略。 使用访问策略,可授予用户、应用或安全组对此保管库执行操作的权限。

  8. (可选)选择“高级访问权限策略”以允许访问功能。 例如:访问虚拟机 (VM) 进行部署、访问资源管理器进行模板部署,以及访问 Azure 磁盘加密进行卷加密。

  9. 配置设置后,请选择“确定”,然后选择“创建”。 此步骤将启动密钥保管库部署。

管理密钥和机密

创建密钥保管库后,使用以下过程来创建和管理保管库中的密钥和机密:

创建密钥

  1. 登录到 Azure Stack Hub 管理门户 https://adminportal.local.azurestack.external

  2. 从仪表板中选择“所有资源”,选择先前创建的密钥保管库,然后选择“密钥”磁贴。

  3. 在“密钥”窗格中,选择“生成/导入”。

  4. 在“创建密钥”窗格中,从“选项”列表中,选择要用于创建密钥的方法。 可以生成新密钥、上传现有密钥,或使用“备份还原”选择密钥的备份。

  5. 输入密钥的名称。 密钥名称只能包含字母数字字符和连字符 (-)。

  6. (可选)为密钥配置设置激活日期设置到期日期值。

  7. 选择“创建”以开始部署。

成功创建密钥后,可以在“密钥”下选择该密钥,并查看或修改其属性。 属性部分包含密钥标识符,即外部应用用来访问此密钥的统一资源标识符 (URI)。 若要限制对此密钥的操作,请在“允许的操作”下配置设置。

URI key

创建机密

  1. 登录到管理门户 https://adminportal.local.azurestack.external

  2. 从仪表板中选择“所有资源”,选择先前创建的密钥保管库,然后选择“机密”磁贴。

  3. 在“机密”下,选择“添加”

  4. 在“创建机密”下,从“上传选项”列表中选择需要用来创建机密的选项。 如果输入机密的值或从本地计算机上传证书,即可手动创建机密。

  5. 输入机密的名称。 机密名称只能包含字母数字字符和连字符 (-)。

  6. (可选)指定内容类型,并为机密配置设置激活日期设置到期日期的值。

  7. 选择“创建”以开始部署。

成功创建机密后,可以在“机密”下选择该机密,并查看或修改其属性。 机密标识符是外部应用可用来访问此机密的 URI。

URI secret

后续步骤