Início Rápido: Criar um cofre de chaves usando o CLI do Azure

Azure Key Vault é um serviço de nuvem que fornece um repositório seguro para keys, secrets e certificates. Para obter mais informações sobre Key Vault, consulte About Azure Key Vault; para obter mais informações sobre o que pode ser armazenado em um key vault, consulte Sobre chaves, segredos e certificados.

Se você não tiver uma conta Azure, crie uma conta free antes de começar.

Pré-requisitos

• Use o ambiente bash em Azure Cloud Shell. Para obter mais informações, consulte Get iniciado com Azure Cloud Shell.

  

• Se você preferir executar comandos de referência da CLI localmente, instalar o CLI do Azure. Se você estiver executando em Windows ou macOS, considere executar CLI do Azure em um contêiner do Docker. Para obter mais informações, consulte Como executar o CLI do Azure em um contêiner do Docker.

  • Se você estiver usando uma instalação local, entre no CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas em seu terminal. Para obter outras opções de entrada, consulte Authenticate para Azure usando CLI do Azure.

  • Quando for solicitado, instale a extensão CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, consulte Use e gerencie extensões com o CLI do Azure.

  • Execute o comando az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.

• Este início rápido requer uma versão recente do CLI do Azure. Se estiver usando Azure Cloud Shell, a versão mais recente já está instalada.

Criar um grupo de recursos

Um grupo de recursos é um contêiner lógico no qual Azure recursos são implantados e gerenciados. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup na localização eastus.

az group create --name "myResourceGroup" --location "EastUS"

Criar um cofre de chaves

Use o comando CLI do Azure az keyvault create para criar um Key Vault no grupo de recursos da etapa anterior. Você precisará fornecer algumas informações:

• Nome do cofre de chaves: uma cadeia de caracteres de 3 a 24 caracteres contendo somente números (0 a 9), letras (a a z, A a Z) e hifens (-)

  Importante

  Cada cofre de chaves deve ter um nome exclusivo. Substitua <vault-name> pelo nome do cofre de chaves nos exemplos a seguir.

• Nome do grupo de recursos: myResourceGroup

• A localização: EastUS

az keyvault create --name "<vault-name>" --resource-group "myResourceGroup" --enable-rbac-authorization true --enable-purge-protection true

A saída deste comando mostra as propriedades do cofre de chaves recém-criado. Anote estas duas propriedades:

• Nome do cofre: o nome que você forneceu ao parâmetro --name.
• URI do cofre: neste exemplo, o URI do cofre é https://<vault-name>.vault.azure.net/. Aplicativos que usam seu cofre via API REST devem usar esse URI.

Limpar os recursos

Outros guias de início rápido e tutoriais desta coleção se baseiam neste guia de início rápido. Se você planeja continuar a trabalhar com os tutoriais e inícios rápidos subsequentes, deixe esses recursos onde estão.

Quando não for mais necessário, você poderá usar o comando CLI do Azure az group delete para remover o grupo de recursos e todos os recursos relacionados:

az group delete --name "myResourceGroup"

Próximas etapas

Neste início rápido, você criou um Key Vault e o excluiu. Para saber mais sobre Key Vault e como integrá-lo aos seus aplicativos, continue nos artigos abaixo.

• Leia uma Visão geral do Azure Key Vault
• Examine a visão geral de segurança Azure Key Vault
• Consulte a referência para os comandos CLI do Azure az keyvault