演習: Azure CLI を使用して Azure Key Vault からシークレットを設定および取得する

この演習では、Azure CLI を使用して次のアクションを実行する方法について説明します。

• Key Vault の作成
• シークレットの追加と取得

[前提条件]

• • アクティブなサブスクリプションを持つ Azure アカウント 。 まだお持ちでない場合は、https://azure.com/free で無料試用版にサインアップできます

Azure にサインインして Cloud Shell を開始する

1. Azure portal にサインインし、Cloud Shell を開きます。

   

2. シェルが開いたら、Bash 環境を必ず選択します。

   

Key Vault の作成

1. 再入力の手間を省くために、CLI コマンドで使用する変数を設定してみましょう。 <myLocation>変数の文字列を、適切な領域に置き換えます。 Key Vault 名はグローバルに一意の名前である必要があり、次のスクリプトではランダムな文字列が生成されます。

   myKeyVault=az204vault-$RANDOM
   myLocation=<myLocation>
   

2. リソース グループを作成する。

   az group create --name az204-vault-rg --___location $myLocation
   

3. az keyvault create コマンドを使用して Key Vault を作成します。

   az keyvault create --name $myKeyVault --resource-group az204-vault-rg --___location $myLocation
   

   注

   実行には数分かかる場合があります。

シークレットの追加と取得

ボールトにシークレットを追加するには、追加の手順をいくつか踏むだけで済みます。

1. シークレットを作成します。 アプリで使用できるパスワードを追加しましょう。 パスワードは ExamplePassword と呼ばれ、 hVFkk965BuUv の値が格納されます。

   az keyvault secret set --vault-name $myKeyVault --name "ExamplePassword" --value "hVFkk965BuUv"
   

2. az keyvault secret show コマンドを使用してシークレットを取得します。

   az keyvault secret show --name "ExamplePassword" --vault-name $myKeyVault
   

   このコマンドは、いくつかの JSON を返します。 最後の行には、プレーンテキストでパスワードが含まれています。

   "value": "hVFkk965BuUv"
   

Key Vault を作成し、シークレットを格納して取得しました。

リソースをクリーンアップする

この演習でリソースが不要になった場合は、次のコマンドを使用して、リソース グループと関連する Key Vault を削除します。

az group delete --name az204-vault-rg --no-wait