Configuración del acceso

A continuación, habilite el control de acceso basado en funciones de Azure para su almacén de claves. Seleccione Access configuration en la sección Settings de la navegación izquierda y, a continuación, seleccione Azure role-based access control para habilitar la configuración. Este paso es esencial, ya que la aplicación CMK debe asociarse posteriormente a un rol de Azure. La asignación de una función está documentada en los flujos de trabajo API y UI.

Se resaltó el panel Microsoft Azure con Access configuration y Azure role-based access control.

Configurar opciones de red

Si Key Vault está configurado para restringir el acceso público a ciertas redes virtuales o deshabilitar por completo el acceso público, debe conceder a Microsoft una excepción de firewall.

Seleccione Networking en el panel de navegación izquierdo. En Firewalls and virtual networks, active la casilla de verificación Allow trusted Microsoft services to bypass this firewall y, a continuación, seleccione Apply.

Se resaltó la ficha Networking de Microsoft Azure con la excepción Networking y Allow trusted Microsoft surfaces to bypass this firewall.

Generar una clave

Una vez creado un almacén de claves, puede generar una clave nueva. Vaya a la ficha Keys y seleccione Generate/Import.

La ficha Keys de Azure con Generate import resaltado.

Use el formulario proporcionado para proporcionar un nombre para la clave y seleccione RSA o RSA-HSM para el tipo de clave. Como mínimo, RSA key size debe tener al menos 3072 bits, tal como lo requiere Cosmos DB. Azure Data Lake Storage también es compatible con RSA 3027.

NOTE
Recuerde el nombre que proporciona para la clave, ya que es necesario enviar la clave al Adobe.

Utilice los controles restantes para configurar la clave que desee generar o importar. Cuando termine, seleccione Create.

Panel Create a key con 3072 bits resaltados.

La clave configurada aparece en la lista de claves del almacén.

Espacio de trabajo Keys con el nombre de clave resaltado.

Pasos siguientes

Para continuar con el proceso único de configuración de la característica de claves administradas por el cliente, continúa con las guías de configuración de claves administradas por el cliente de API o de IU.

Página anteriorClaves administradas por el cliente
Página siguienteUtilice la API para configurar CMK

Experience Platform