Guida introduttiva: Creare un key vault usando il portale di Azure

Azure Key Vault è un servizio cloud che fornisce un archivio sicuro per chiavi, segreti e certificati. Per altre informazioni su Key Vault, vedere Informazioni su Azure Key Vault. per altre informazioni su cosa può essere archiviato in un insieme di credenziali delle chiavi, vedere Informazioni su chiavi, segreti e certificati.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Questa guida introduttiva mostra come creare un insieme di credenziali delle chiavi usando il portale di Azure.

Accedere ad Azure

Accedi al portale di Azure.

Creare un insieme di credenziali

  1. Nel menu del portale di Azure o dalla pagina Home selezionare Crea una risorsa.

  2. Nella casella Cerca immettere Key Vault.

  3. Nell'elenco dei risultati scegliere Key Vault.

  4. Nella sezione Key Vault scegliere Crea.

  5. Nella sezione Crea un insieme di credenziali delle chiavi fornire le informazioni seguenti:

    • Nome: è necessario un nome univoco. Per questa guida introduttiva si usa Contoso-vault2.
    • Sottoscrizione: scegliere una sottoscrizione.
    • In Gruppo di risorse scegliere Crea nuovo e immettere un nome per il gruppo di risorse.
    • Nel menu a discesa Località scegliere una posizione.
    • Nella scheda Opzioni di ripristino selezionare Abilita protezione ripulitura.
    • Lascia le altre opzioni nelle loro impostazioni predefinite.

    Annotazioni

    Le impostazioni predefinite per la scheda Recovery non abilitano la protezione dall'eliminazione; questa guida introduttiva lo abilita come procedura consigliata per la sicurezza Key Vault. La protezione dall'eliminazione non può essere disabilitata dopo l'abilitazione.

  6. Fare clic su Crea.

Prendere nota delle due proprietà seguenti:

  • Nome del vault: nell'esempio si tratta di Contoso-Vault2. Questo nome verrà usato per altri passaggi.
  • URI dell'insieme di credenziali: nell'esempio l'URI dell'insieme di credenziali è https://contoso-vault2.vault.azure.net/. Le applicazioni che usano l'insieme di credenziali tramite l'API REST devono usare questo URI.

A questo punto, l'account Azure è l'unico autorizzato a eseguire operazioni su questo nuovo insieme di credenziali.

Output dopo il completamento della creazione di Key Vault

Pulire le risorse

Altre guide introduttive e esercitazioni su Key Vault si basano su questa guida introduttiva. Se prevedi di continuare a lavorare con le guide introduttive e i tutorial successivi, potresti voler lasciare queste risorse intatte. Quando non è più necessario, elimina il gruppo di risorse, eliminando così il Key Vault e le risorse correlate. Per eliminare il gruppo di risorse tramite il portale:

  1. Immettere il nome del gruppo di risorse nella casella Cerca nella parte superiore del portale. Quando nei risultati della ricerca viene visualizzato il gruppo di risorse usato in questo avvio rapido, selezionarlo.
  2. Selezionare Elimina gruppo di risorse.
  3. Nella casella DIGITARE IL NOME DEL GRUPPO DI RISORSE digitare il nome del gruppo di risorse e selezionare Elimina.

Annotazioni

L'eliminazione del gruppo di risorse elimina anche l'insieme di credenziali delle chiavi, ma quest'ultimo entra quindi in uno stato di eliminazione temporanea e rimane recuperabile per il periodo di conservazione (90 giorni per impostazione predefinita). Il nome dell'insieme di credenziali rimane riservato a livello globale durante tale periodo e, poiché la protezione dall'eliminazione è abilitata, l'insieme di credenziali non può essere eliminato in anticipo. Per gli insiemi di credenziali delle chiavi standard, gli insiemi di credenziali eliminati temporaneamente non comportano addebiti. Per altre informazioni, vedere Panoramica dell'eliminazione temporanea di Key Vault.

Passaggi successivi

In questo quickstart, hai creato un Key Vault utilizzando il portale di Azure. Per altre informazioni sul servizio Key Vault e su come integrarlo nelle applicazioni, continuare con questi articoli.

  • Last updated on