Configuración del acceso
A continuación, habilite el control de acceso basado en funciones de Azure para su almacén de claves. Seleccione Access configuration en la sección Settings de la navegación izquierda y, a continuación, seleccione Azure role-based access control para habilitar la configuración. Este paso es esencial, ya que la aplicación CMK debe asociarse posteriormente a un rol de Azure. La asignación de una función está documentada en los flujos de trabajo API y UI.
Configurar opciones de red
Si Key Vault está configurado para restringir el acceso público a ciertas redes virtuales o deshabilitar por completo el acceso público, debe conceder a Microsoft una excepción de firewall.
Seleccione Networking en el panel de navegación izquierdo. En Firewalls and virtual networks, active la casilla de verificación Allow trusted Microsoft services to bypass this firewall y, a continuación, seleccione Apply.
Generar una clave
Una vez creado un almacén de claves, puede generar una clave nueva. Vaya a la ficha Keys y seleccione Generate/Import.
Use el formulario proporcionado para proporcionar un nombre para la clave y seleccione RSA o RSA-HSM para el tipo de clave. Como mínimo, RSA key size debe tener al menos 3072 bits, tal como lo requiere Cosmos DB. Azure Data Lake Storage también es compatible con RSA 3027.
Utilice los controles restantes para configurar la clave que desee generar o importar. Cuando termine, seleccione Create.
La clave configurada aparece en la lista de claves del almacén.