0

Crear y configurar un almacén de claves en Azure

Hola a tod@s,

En este post vamos a ver cómo crear y configurar un almacén de claves en Azure, Azure Key Vault es un servicio en la nube para almacenar y acceder a secretos de forma segura.

  • Accedemos a Almacénes de claves > Crear:

  • Sobre Datos básicos vamos a configurar el grupo de recursos, el nombre del almacén de claves, la región, el plan de tarifa y los días que se va a conservar tras su eliminación:

  • Sobre Configuración de acceso le indicamos que el control de acceso será basado en roles de Azure, y marcamos todos los checks para el acceso a los recursos, es decir, que los recursos indicados puedan acceder al almacén de claves:

  • Sobre Redes, en principio, habilitaremos el acceso público, esto después podemos cambiarlo:

  • Sobre Etiquetas las podemos configurar ahora o a posteriori, en mi caso, no vamos a configurar ninguna en este momento, ya dedicaremos un post a las Etiquetas, que como veremos pueden ser muy útiles:

  • Sobre Revisar y crear nos muestra un resumen de las configuraciones y que la validación ha sido superada, clic sobre Crear:

  • Como podemos ver, el almacén de claves ha sido creado, accedemos al recurso:

  • Una vez que estemos en el recurso, por ejemplo, ya podemos Generar o importar claves:

  • Generar o importar secretos:

  • Aquí vamos a ver un ejemplo, que hace referencia al post anterior de Backup en Azure de archivos y carpetas de una máquina local, cuando generamos la frase de contraseña y la guardamos como local, ahora vamso a utilizar esta frase para guardarla como secreto, este era el fichero que nos había generado:

  • Generamos un secreto de forma Manual, dónde le indicamos el nombre y el secreto, damos a Crear:

  • Aquí podemos ver el secreto creado:

  • Generar o importar certificados:

  • Aquí vamos a ver un ejemplo, sobre como importar un certificado, le indicamos el nombre, la ruta dónde se ubica para cargarlo, la contraseña y damos clic a Crear:

  • Aquí podemos ver el certificado creado:

  • Si tenemos problemas con los permisos RBAC cuando vayamos a crear las claves, secretos o certificados, sobre el Control de acceso (IAM) del almacén de claves agregamos el rol Administrador de Key vault sobre el usuario o grupo que nos interese:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.