Partilhar via

Guia de início rápido: definir e recuperar um segredo do Cofre da Chave do Azure usando o portal do Azure

O Azure Key Vault é um serviço cloud que funciona como um arquivo de segredos seguro. Pode armazenar chaves, palavras-passe, certificados e outros segredos em segurança. Os cofres de chaves do Azure podem ser criados e geridos através do portal do Azure. Neste início rápido, você cria um cofre de chaves e o usa para armazenar um segredo.

Para obter mais informações, consulte Visão geral do Key Vault e Visão geral dos segredos.

Pré-requisitos

Para acessar o Azure Key Vault, você precisará de uma assinatura do Azure. Se ainda não tiver uma subscrição, crie uma conta gratuita antes de começar.

Todo o acesso aos segredos ocorre através do Azure Key Vault. Para este início rápido, crie um cofre de chaves usando o portal do Azure, a CLI do Azure ou o Azure PowerShell.

Iniciar sessão no Azure

Inicie sessão no portal Azure.

Adicionar um segredo ao Key Vault

Para adicionar um segredo ao cofre, siga os passos:

  1. Navegue até o seu cofre de chaves no portal do Azure:
  2. Na barra lateral esquerda do Cofre da Chave, selecione Objetos e, em seguida, selecione Segredos.
  3. Selecione + Gerar/Importar.
  4. Na tela Criar um segredo , escolha os seguintes valores:
    • Opções de upload: Manual.
    • Nome: digite um nome para o segredo. O nome secreto deve ser exclusivo dentro de um Cofre de Chaves. O nome deve ser uma cadeia de caracteres de 1-127, começando com uma letra e contendo apenas 0-9, a-z, A-Z e -. Para obter mais informações sobre nomenclatura, consulte Objetos, identificadores e controle de versão do Key Vault
    • Valor: digite um valor para o segredo. As APIs do Key Vault aceitam e retornam valores secretos como strings.
    • Deixe as outras opções com os valores predefinidos. Selecione Criar.

Depois de receber a mensagem de que o segredo foi criado com sucesso, você pode selecioná-lo na lista.

Para obter mais informações sobre atributos secretos, consulte Sobre segredos do Azure Key Vault

Recuperar um segredo do Key Vault

Se você selecionar a versão atual, poderá ver o valor especificado na etapa anterior.

Propriedades secretas

Ao clicar no botão "Mostrar valor secreto" no painel direito, você pode ver o valor oculto.

Valor secreto apareceu

Você também pode usar a CLI do Azure ou o Azure PowerShell para recuperar segredos criados anteriormente.

Limpeza de recursos

Outras introduções rápidas e tutoriais do Key Vault baseiam-se nesta introdução rápida. Se pretende continuar a trabalhar com os quickstarts e tutoriais subsequentes, poderá querer deixar estes recursos no lugar. Quando já não for necessário, elimine o grupo de recursos, o que irá eliminar o Key Vault e os recursos associados. Para eliminar o grupo de recursos através do portal:

  1. Insira o nome do seu grupo de recursos na caixa de pesquisa no topo do portal. Quando vir o grupo de recursos utilizado neste início rápido nos resultados da pesquisa, selecione-o.
  2. Selecione Eliminar grupo de recursos.
  3. Na caixa INSERIR O NOME DO GRUPO DE RECURSOS: digite o nome do grupo de recursos e selecione Eliminar.

Observação

É importante notar que, uma vez que um segredo, chave, certificado ou cofre de chaves é excluído, ele permanecerá recuperável por um período configurável de 7 a 90 dias corridos. Se nenhuma configuração for especificada, o período de recuperação padrão será definido como 90 dias. Isso fornece aos usuários tempo suficiente para notar uma exclusão secreta acidental e responder. Para obter mais informações sobre como eliminar e recuperar cofres de chaves e objetos de cofre de chaves, consulte Visão Geral da Eliminação Suave do Cofre de Chaves do Azure

Próximos passos

Neste início rápido, você criou um Cofre de Chaves e armazenou um segredo nele. Para saber mais sobre o Key Vault e como integrá-lo com as suas aplicações, consulte estes artigos.

  • Last updated on