Creación de Azure Key Vault

Nuevamente iniciamos desde el grupo de recursos creado previamente. => Revisar aki

• En el grupo de recursos, Haz clic en el botón "+ Create".

• Se apretura la página Marketplace, buscamos "key vault" y seleccionamos "Key Vault" de los resultados de búsqueda.

• Una vez seleccionada la opción "Key Vault", haz clic en el botón "Create".

Llena la información necesaria para configurar tu Key Vault:

• 1.-Suscripción: Selecciona tu suscripción de Azure.
• 2.-Grupo de recursos: Selecciona un grupo de recursos existente o crea uno nuevo para el Key Vault.
• 3.-Nombre: Ingresa un nombre único para tu Key Vault.
• 4.-Ubicación: Selecciona la ubicación geográfica donde quieres que esté alojado tu Key Vault.
• continuamos..

• 1.- Precios y configuración de acceso: Configura las opciones de precios y acceso según tus necesidades. Puedes dejar las opciones predeterminadas si no estás seguro, en este caso utilizaremos "Standard" que es el Tier más económico
• 2.-Podemos elegir la cantidad de días que se guardarán los secretos eliminados por el usuario para poder ser recuperados.
• 3.Clic en "Review + create".

• Revisa las configuraciones y haz clic en "Create".

• Nos dirigimos al recurso haciendo Clic en "Go to resource"

Configuramos Control de Accesos (IAM) en Azure Key Vault para Azure Data Factory

• 1.- Una vez ingresemos a los recursos de Key Vault nos dirigimos a "Access control (IAM)"
• 2.- Clic en "+ Add".
• 3.- Clic en "Add role assignment".

No apertura una interfaz de Add role assignment donde seleccionaremos:

• 1.- Clic en "Role"
• 2.- Seleccionamos "Privileged administrator roles".
• 3.- Seleccionamos el "Name" llamado "Contributor".
• 4.- Clic al botón "Next".

Ahora en la pestaña "Members":

• 1.- Seleccionamos "Managed identity".
• 2.- Hacer clic en "+ Seleccionar miembros": Esto abrirá una nueva pestaña "Select managed identities" para seleccionar uno o más miembros para este rol.

"Select managed identities" donde seleccionaremos uno o más miembros para este rol.

• 1.-Suscripción: Selecciona tu suscripción de Azure.
• 2.- Selecionamos el "Managed identity": "Data factory (V2) (2)". 3.- Hacer clic en el miembro que pertenece a Azure data factory que pertenece a nuestro recursos que estamos trabajando los permisos para el Key Vault; al hacer clic se selecciona y se coloca en la parte inferior de "Select members". 4.- Finalmente le damos al botón de "Select".

• Verificamos que el usuario de nuestro recurso está seleccionado.
• 1.- Hacer clic en el botón en "Review + assign".

• Hacer clic en el botón en "Review + assign".

• Nos dirigimos a la pestaña de "Role assignments".

• Finalmente podemos visualizar el nuevo rol "Contributor" asinado a nuestro recurso de Azure Data Factory en nuestro recurso de Key Vault.

Configuramos (Access configuration) Azure Key Vault para crear un nuevo Secreto

En este apartado se recomienda retornar la configuración a como estaba previamente para poder utilizar los secretos, luego de terminar de crear los secretos requeridos.

• Nos dirigimos a "Secrets", podemos observar que se visualiza un error el cual no nos permite crear nuevos secrets.

• 1.- Nos dirigimos a "Access configuration"
• 2.- Seleccionamos la opción de "Vault access policy", util para gestionar y proteger el acceso a los datos sensibles almacenados en servicios de key vault.
• 3.- Haz clic en el botón "Apply", se aplican los cambios y refrescamos la página.

Una vez finalizada la creacion de nuevos secretos es importante regresar el "Access configuration" a su configuración recomendada con se muestra en la siguiente imagen: