Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Key Vault ist ein Clouddienst, der einen sicheren Speicher für geheime Schlüssel bereitstellt. Dadurch können Schlüssel, Kennwörter, Zertifikate und andere Geheimnisse sicher gespeichert werden. Azure Key Vaults können über das Azure-Portal erstellt und verwaltet werden. In dieser Schnellstartanleitung erstellen Sie einen Schlüsseltresor und verwenden ihn dann zum Speichern eines geheimen Schlüssels.
Weitere Informationen finden Sie unter Key Vault Overview and Secrets Overview.
Voraussetzungen
Für den Zugriff auf Azure Key Vault benötigen Sie ein Azure-Abonnement. Wenn Sie noch kein Abonnement haben, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Der gesamte Zugriff auf geheime Schlüssel erfolgt über Azure Key Vault. Erstellen Sie für diese Schnellstartanleitung einen Schlüsseltresor mithilfe des Azure-Portals, der Azure CLI oder der Azure PowerShell.
Anmelden bei Azure
Melden Sie sich beim Azure-Portal an.
Hinzufügen eines Geheimnisses zu Key Vault
Führen Sie zum Hinzufügen eines Geheimnisses zum Tresor die folgenden Schritte aus:
- Navigieren Sie im Azure-Portal zu Ihrer Key Vault.
- Wählen Sie auf der linken Randleiste "Key Vault" die Option "Objekte " und dann " Geheime Schlüssel" aus.
- Wählen Sie die Option + Generieren/Importieren aus.
- Wählen Sie auf dem Bildschirm "Geheimen Schlüssel erstellen" die folgenden Werte aus:
- Upload-Optionen: Manuell.
- Name: Geben Sie einen Namen für den geheimen Schlüssel ein. Der geheime Name muss innerhalb eines Key Vault eindeutig sein. Der Name muss eine 1-127-Zeichenfolge sein, beginnend mit einem Buchstaben und enthält nur 0-9, a-z, A-Z und -. Weitere Informationen zum Benennen finden Sie unter Key Vault-Objekte, Bezeichner und Versionsverwaltung
- Wert: Geben Sie einen Wert für den geheimen Schlüssel ein. Key Vault-APIs akzeptieren und geben geheime Werte als Zeichenfolgen zurück.
- Behalten Sie die anderen Werte in den Standardwerten bei. Wählen Sie "Erstellen" aus.
Sobald Sie die Nachricht erhalten, dass der geheime Schlüssel erfolgreich erstellt wurde, können Sie ihn in der Liste auswählen.
Weitere Informationen zu geheimen Attributen finden Sie unter Azure Key Vault secrets
Abrufen eines Geheimnisses aus Key Vault
Wenn Sie die aktuelle Version auswählen, können Sie den Wert sehen, den Sie im vorherigen Schritt angegeben haben.
Durch Klicken auf die Schaltfläche "Geheimen Wert anzeigen" im rechten Bereich können Sie den ausgeblendeten Wert sehen.
Sie können auch Azure CLI oder Azure PowerShell verwenden, um zuvor erstellte geheime Schlüssel abzurufen.
Bereinigen von Ressourcen
Andere Key Vault-Schnellstarts und Lernprogramme bauen auf dieser Schnellstartanleitung auf. Wenn Sie planen, mit weiteren Schnellstartanleitungen und Tutorials fortzufahren, möchten Sie diese Ressourcen vielleicht an Ort und Stelle belassen. Wenn die Ressourcengruppe nicht mehr benötigt wird, löschen Sie sie, wodurch der Key Vault und die damit verbundenen Ressourcen gelöscht werden. So löschen Sie die Ressourcengruppe über das Portal:
- Geben Sie den Namen Ihrer Ressourcengruppe in das Suchfeld am oberen Rand des Portals ein. Klicken Sie in den Suchergebnissen auf die Ressourcengruppe aus dieser Schnellstartanleitung.
- Wählen Sie die Option Ressourcengruppe löschen.
- Geben Sie im FELD "RESSOURCENGRUPPENNAME EINGEBEN" den Namen der Ressourcengruppe ein, und wählen Sie "Löschen" aus.
Hinweis
Es ist wichtig zu beachten, dass ein geheimer Schlüssel, ein Schlüssel, ein Zertifikat oder ein Schlüsseltresor, wenn er gelöscht wird, für einen konfigurierbaren Zeitraum von 7 bis 90 Kalendertagen wiederherstellbar bleibt. Wenn keine Konfiguration angegeben ist, wird der Standardwiederherstellungszeitraum auf 90 Tage festgelegt. Dadurch erhalten Benutzer ausreichend Zeit, um einen versehentlichen geheimen Löschvorgang zu bemerken und darauf zu reagieren. Weitere Informationen zum Löschen und Wiederherstellen von Azure Key Vaults und Vault-Objekten finden Sie in der Azure Key Vault Softdelete-Übersicht.
Nächste Schritte
In dieser Schnellstartanleitung haben Sie einen Key Vault erstellt und einen geheimen Schlüssel darin gespeichert. Weitere Informationen zu Key Vault und zur Integration in Ihre Anwendungen finden Sie in den folgenden Artikeln:
- Siehe Übersicht über Azure Key Vault
- Lesen Sie: Sicherer Zugriff auf den Key Vault
- Siehe Verwenden von Key Vault mit App Service Web App
- Siehe Verwenden von Key Vault mit Anwendung, die auf der VM bereitgestellt wurde
- Weitere Informationen finden Sie im Leitfaden für Azure Key Vault-Entwickler
- Lesen Sie die Key Vault-Sicherheitsübersicht.