Exercice : Définir et récupérer un secret à partir d’Azure Key Vault avec Azure CLI

  • 3 minutes

Dans cet exercice, vous apprenez à effectuer les actions suivantes en utilisant Azure CLI :

  • Créer un coffre de clés
  • Ajouter et récupérer un secret

Prérequis

    • Un compte Azure avec un abonnement actif. Si vous n’en avez pas, vous pouvez vous inscrire à une évaluation gratuite sur https://azure.com/free.

Connexion à Azure et lancement de Cloud Shell

  1. Connectez-vous au portail Azure, puis ouvrez Cloud Shell.

    The location of Cloud Shell launch button.

  2. Une fois le shell ouvert, veillez à sélectionner l’environnement Bash.

    Selecting the Bash environment.

Créer un coffre de clés

  1. Nous allons définir des variables pour les commandes CLI à utiliser pour réduire tout ce qui doit être retapé. Remplacez la chaîne de variable <myLocation> suivante par une région qui vous convient. Le nom du coffre de clés doit être un nom global unique, et le script suivant génère une chaîne aléatoire.

    myKeyVault=az204vault-$RANDOM
myLocation=<myLocation>

  2. Créez un groupe de ressources.

    az group create --name az204-vault-rg --location $myLocation

  3. Créez un coffre de clés en utilisant la commande az keyvault create.

    az keyvault create --name $myKeyVault --resource-group az204-vault-rg --location $myLocation

    Notes

    Cette opération peut prendre quelques minutes.

Ajouter et récupérer un secret

Pour ajouter un secret au coffre, vous devez effectuer deux opérations supplémentaires.

  1. Créez un secret. Ajoutons un mot de passe qui pourrait être utilisé par une application. Le mot de passe est appelé ExamplePassword et stockera la valeur hVFkk965BuUv.

    az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"

  2. Utilisez la commande az keyvault secret show pour récupérer le secret.

    az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault

    Cette commande retourne une sortie au format JSON. La dernière ligne contient le mot de passe en texte brut.

    "value": "hVFkk965BuUv"

Vous avez créé un coffre de clés, stocké un secret et l’avez récupéré.

Nettoyer les ressources

Si vous n’avez plus besoin des ressources de cet exercice, utilisez la commande suivante pour supprimer le groupe de ressources et le coffre de clés associé.

az group delete --name az204-vault-rg --no-wait