Partilhar via


Guia de início rápido: conectar serviços do Azure e armazenar segredos no Azure Key Vault

O Azure Key Vault é um serviço cloud que funciona como um arquivo de segredos seguro. Pode armazenar chaves, palavras-passe, certificados e outros segredos em segurança. Ao criar uma conexão de serviço, você pode armazenar com segurança chaves de acesso e segredos no Cofre de Chaves conectado. Neste tutorial, você conclui as seguintes tarefas usando o portal do Azure. Ambos os métodos são explicados nos procedimentos a seguir.

  • Criar uma conexão de serviço com o Cofre da Chave do Azure no Serviço de Aplicativo do Azure
  • Criar uma conexão de serviço com o Armazenamento de Blobs do Azure e armazenar segredos no Cofre da Chave
  • Ver segredos no Cofre da Chave

Pré-requisitos

Para criar uma conexão de serviço e armazenar segredos no Cofre da Chave com o Service Connector, você precisa:

Criar uma conexão com o Cofre da Chave no Serviço de Aplicativo

Para armazenar suas chaves de acesso e segredos de conexão em um cofre de chaves, comece conectando seu Serviço de Aplicativo a um cofre de chaves.

  1. No portal do Azure, digite Serviço de Aplicativo no menu de pesquisa e selecione o nome do Serviço de Aplicativo que você deseja usar na lista.

  2. Selecione Service Connector no sumário à esquerda. Depois, selecione Criar.

  3. Selecione ou insira as seguintes configurações.

    Definição Valor sugerido Description
    Tipo de serviço Key Vault Tipo de serviço de destino. Se não tiver um Cofre da Chave, crie um.
    Subscrição Uma das suas subscrições. A assinatura na qual o serviço de destino é implantado. O serviço de destino é o serviço ao qual você deseja se conectar. O valor padrão é a assinatura listada para o Serviço de Aplicativo.
    Nome da ligação Nome exclusivo gerado O nome da conexão que identifica a conexão entre o Serviço de Aplicativo e o serviço de destino
    Nome do cofre da chave O nome do Cofre da Chave O Cofre da Chave de destino ao qual você deseja se conectar.
    Tipo de cliente A mesma pilha de aplicativos neste Serviço de Aplicativo Sua pilha de aplicativos que funciona com o serviço de destino selecionado. O valor padrão vem da pilha de tempo de execução do Serviço de Aplicativo.
  4. Selecione Next: Authentication para selecionar o tipo de autenticação. Em seguida, selecione Identidade gerenciada atribuída ao sistema para conectar seu Cofre de Chaves.

  5. Selecione Next: Network para selecionar a configuração de rede. Em seguida, selecione Ativar configurações de firewall para atualizar a lista de permissões do firewall no Cofre da Chave para que o Serviço de Aplicativo possa acessar o Cofre da Chave.

  6. Em seguida, selecione Next: Review + Create para revisar as informações fornecidas. Selecione Criar para criar a conexão de serviço. Pode levar um minuto para concluir a operação.

Criar uma conexão de Armazenamento de Blob no Serviço de Aplicativo e armazenar chaves de acesso no Cofre da Chave

Agora você pode criar uma conexão de serviço com outro serviço de destino e armazenar diretamente as chaves de acesso em um Cofre de Chaves conectado ao usar uma cadeia de conexão/chave de acesso ou uma entidade de serviço para autenticação. Usamos o Armazenamento de Blobs como exemplo abaixo. Siga o mesmo processo para outros serviços de destino.

  1. No portal do Azure, digite Serviço de Aplicativo no menu de pesquisa e selecione o nome do Serviço de Aplicativo que você deseja usar na lista.

  2. Selecione Service Connector no sumário à esquerda. Depois, selecione Criar.

  3. Selecione ou insira as seguintes configurações.

    Definição Valor sugerido Description
    Tipo de serviço Armazenamento de Blobs Tipo de serviço de destino. Se você não tiver um contêiner de Blob de Armazenamento, poderá criar um ou usar outro tipo de serviço.
    Subscrição Uma das suas subscrições A assinatura na qual o serviço de destino é implantado. O serviço de destino é o serviço ao qual você deseja se conectar. O valor padrão é a assinatura listada para o Serviço de Aplicativo.
    Nome da ligação Nome exclusivo gerado O nome da conexão que identifica a conexão entre o Serviço de Aplicativo e o serviço de destino.
    Conta de armazenamento A sua conta de armazenamento A conta de armazenamento de destino à qual você deseja se conectar. Se você escolher um tipo de serviço diferente, selecione a instância de serviço de destino correspondente.
    Tipo de cliente A mesma pilha de aplicativos neste Serviço de Aplicativo Sua pilha de aplicativos que funciona com o serviço de destino selecionado. O valor padrão vem da pilha de tempo de execução do Serviço de Aplicativo.
  4. Configurar a autenticação

    Importante

    A Microsoft recomenda que você use o fluxo de autenticação mais seguro disponível. O fluxo de autenticação descrito neste procedimento requer um grau muito alto de confiança no aplicativo e acarreta riscos que não estão presentes em outros fluxos. Você só deve usar esse fluxo quando outros fluxos mais seguros, como identidades gerenciadas, não forem viáveis.

    Selecione Avançar: Autenticação para selecionar o tipo de autenticação e selecione Cadeia de conexão para usar uma chave de acesso para conectar sua conta de armazenamento.

    Definição Valor sugerido Description
    Armazenar segredo para o cofre de chaves Marcar Esta opção permite que o Service Connector armazene a cadeia de conexão/chave de acesso no Cofre da Chave.
    Conexão do Cofre da Chave Uma das suas conexões do Cofre da Chave Selecione o Cofre da Chave no qual você deseja armazenar sua cadeia de conexão/chave de acesso.
  5. Selecione Seguinte: Rede e Ativar definições de firewall para atualizar a lista de permissões da firewall no Cofre da Chave para que o Serviço da Aplicação possa aceder ao Cofre da Chave.

  6. Em seguida, selecione Next: Review + Create para revisar as informações fornecidas.

  7. Selecione Criar para criar a conexão de serviço. Pode levar até um minuto para concluir a operação.

Ver a sua configuração no Cofre da Chave

  1. Expanda a conexão de armazenamento de Blob, selecione Valor oculto. Clique para mostrar o valor. Você pode ver que o valor é uma referência do Cofre da Chave.

  2. Selecione o Cofre da Chave na coluna Tipo de Serviço da sua conexão do Cofre da Chave. Você será redirecionado para a página do portal do Cofre da Chave.

  3. Selecione Segredos no ToC esquerdo do Cofre da Chave e selecione o nome do segredo de armazenamento de blob.

    Gorjeta

    Não tem permissão para listar segredos? Consulte a solução de problemas do Cofre de Chaves do Azure.

  4. Selecione um ID de versão na lista Versão atual.

  5. Selecione Mostrar valor secreto para obter a cadeia de conexão dessa conexão de armazenamento de blob.

Clean up resources (Limpar recursos)

Quando não for mais necessário, exclua o grupo de recursos e todos os recursos relacionados criados para este tutorial. Para fazer isso, selecione um grupo de recursos ou os recursos individuais que você criou e selecione Excluir.

Próximos passos