Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste início rápido, você cria um cofre de chaves com o Azure PowerShell. O Azure Key Vault é um serviço de nuvem que fornece um armazenamento seguro para chaves, segredos e certificados. Para obter mais informações sobre o Cofre de Chaves, consulte Sobre o Cofre de Chaves do Azure; para obter mais informações sobre o que pode ser armazenado em um Cofre de Chaves, consulte Sobre chaves, segredos e certificados.
Prerequisites
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
- Se você optar por usar o Azure PowerShell localmente:
- Instale a versão mais recente do módulo Az PowerShell.
- Conecte-se à sua conta do Azure usando o cmdlet Connect-AzAccount .
- Se você optar por usar o Azure Cloud Shell:
- Consulte Visão geral do Azure Cloud Shell para obter mais informações.
Criar um grupo de recursos
Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos. Use o cmdlet New-AzResourceGroup do Azure PowerShell para criar um grupo de recursos chamado myResourceGroup na localização eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Criar um cofre de chaves
Use o cmdlet New-AzKeyVault do Azure PowerShell para criar um Cofre da Chave no grupo de recursos da etapa anterior. Você precisa fornecer algumas informações:
Nome do cofre de chaves: uma cadeia de 3 a 24 caracteres que pode conter apenas números (0-9), letras (a-z, A-Z) e hífenes (-)
Important
Cada cofre de chaves deve ter um nome exclusivo. Substitua
<vault-name>pelo nome do seu cofre de chaves nos exemplos seguintes.Nome do grupo de recursos: myResourceGroup
A localização: EastUS
New-AzKeyVault -Name "<vault-name>" -ResourceGroupName "myResourceGroup" -Location "EastUS" -EnableRbacAuthorization $true
O resultado deste cmdlet mostra as propriedades do novo cofre de chaves. Tome nota destas duas propriedades:
- Nome do Vault: o nome que forneceu ao parâmetro -Name.
-
URI do Vault: Neste exemplo, o URI do vault é
https://<vault-name>.vault.azure.net/. As aplicações que utilizam o cofre através da respetiva API têm de utilizar este URI.
Neste momento, a sua conta do Azure é a única autorizada a realizar quaisquer operações neste novo cofre.
Limpar recursos
Outros guias de iniciação rápida e tutoriais desta coleção baseiam-se neste guia de iniciação rápida. Se tencionar continuar a trabalhar com outros tutoriais e guias de início rápido, pode optar por manter esses recursos no local.
Quando não for mais necessário, você poderá usar o cmdlet Azure PowerShell Remove-AzResourceGroup para remover o grupo de recursos e todos os recursos relacionados.
Remove-AzResourceGroup -Name "myResourceGroup"
Próximos passos
Neste início rápido, você criou um Cofre da Chave usando o Azure PowerShell. Para saber mais sobre o Key Vault e como integrá-lo com seus aplicativos, continue nos artigos abaixo.
- Leia uma visão geral do Azure Key Vault
- Consulte a referência para os cmdlets do Azure PowerShell Key Vault
- Revise a visão geral de segurança do Azure Key Vault