Cet article vous aidera à implémenter Azure Key Vault dans vos architectures et l’intégrer avec PowerShell pour sécuriser vos secrets.
Prérequis
- Un compte Microsoft Azure. Si vous n'en avez pas, inscrivez-vous sur le site officiel d'Azure.
- PowerShell ou un terminal de commande pour l'exécution des commandes.
Partie 1 : Installer Azure CLI
- Installation : Suivez les instructions officielles pour installer Azure CLI sur votre système : Documentation Azure CLI.
Partie 2 : Connexion à Azure
- Connexion : Ouvrez votre terminal et exécutez
az login
pour vous connecter à votre compte Azure. Un navigateur s'ouvrira pour vous permettre de vous authentifier.
Partie 3 : Créer un Groupe de Ressources
-
Création du groupe de ressources : Utilisez la commande suivante pour créer un groupe de ressources nommé
keyvault-lab-rg
dans la régionwestus
:az group create --name nom_ressource_group --location westus
Partie 4 : Créer un Azure Key Vault
-
Création du Key Vault : Avec le groupe de ressources prêt, créez un Key Vault en exécutant :
az keyvault create --name nom_du_keyvault
--resource-group keyvault-lab-rg --location westus
Quand vous créerez le Key Vault il vous sera affiché que dans un futur proche l'activation sera par defaut, et ce qu'il faut savoir à ce sujet, c'est que le RBAC (Role-Based Access Control) permet une gestion des autorisations plus fine et sécurisée. Il remplace progressivement le modèle classique de gestion des politiques d'accès. Avec la future activation par défaut de RBAC, il est essentiel de comprendre comment attribuer des rôles spécifiques pour la gestion des accès à votre Key Vault.
Si vous choisissez l'option d'activer le RBAC dans la création de la ligne de commande avec l'option proposé durant la création
alors, vous devrez ajouter le rôle Key vault Administrator dans L'IAM Azure de la ressource.
Sans quoi, ce message sera affiché lorsque vous voudrez accéder à l'un de vos secrets sur le portail Azure
-
Ajout d'un secret : Pour stocker un secret dans votre Key Vault, utilisez la commande :
az keyvault secret set --vault-name nom_du_keyvault --name nom_du_secret --value “VotreValeurSecrète”
Partie 5 : Installation du Module Az et Connexion
-
Installation du module Az : Dans PowerShell, installez le module Az avec la commande :
Install-Module -Name Az -AllowClobber -Scope CurrentUser
-
Connexion au compte Azure : Connectez-vous à votre compte Azure dans PowerShell :
Connect-AzAccount
Pour se connecter à un tenant et abonnement spécifiques, utilisez :
Connect-AzAccount -Tenant 'ID-du-tenant' -SubscriptionId 'ID-de-l'abonnement'
Partie 6 : Récupérer et Afficher un Secret
-
Récupération du secret : Pour récupérer le secret stocké dans votre Key Vault et l'afficher en texte clair, utilisez :
$keyVaultName = "nom_du_key_vault" $secretName = "nom_du_secret" $secret = Get-AzKeyVaultSecret -VaultName $keyVaultName -Name $secretName -AsPlainText Write-Output "Votre valeur secrète est : $secret"