Uložení víceřádkového tajného kódu v Azure Key Vault
Rychlý start k Azure CLI nebo Azure PowerShell rychlý start ukazují, jak uložit jednořádkový tajný kód. Můžete také použít Key Vault k uložení víceřádkového tajného klíče, jako je soubor JSON nebo privátní klíč RSA.
Víceřádkové tajné kódy se nedají předat příkazu azure CLI az keyvault secret set ani rutině Azure PowerShell Set-AzKeyVaultSecret prostřednictvím příkazového řádku. Místo toho musíte nejdřív uložit víceřádkový tajný kód jako textový soubor.
Můžete například vytvořit textový soubor s názvem "secretfile.txt", který bude obsahovat následující řádky:
This is my
multi-line
secret
Nastavení tajného klíče pomocí Azure CLI
Tento soubor pak můžete předat do příkazu Azure CLI az keyvault secret set pomocí parametru --file .
az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "MultilineSecret" --file "secretfile.txt"
Uložený tajný kód pak můžete zobrazit pomocí příkazu Azure CLI az keyvault secret show .
az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"
Tajný kód se vrátí místo \n nového řádku:
"This is\nmy multi-line\nsecret"
Výše \n uvedený znak je \n a, nikoli znak nového řádku. V řetězci jsou zahrnuté " uvozovky.
Nastavení tajného kódu pomocí Azure PowerShellu
S Azure PowerShell musíte soubor nejprve přečíst pomocí rutiny Get-Content a pak ho převést na zabezpečený řetězec pomocí příkazu ConvertTo-SecureString.
$RawSecret = Get-Content "secretfile.txt" -Raw
$SecureSecret = ConvertTo-SecureString -String $RawSecret -AsPlainText -Force
Nakonec tajný kód uložíte pomocí rutiny Set-AzKeyVaultSecret .
$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "MultilineSecret" -SecretValue $SecureSecret
Uložený tajný kód pak můžete zobrazit pomocí příkazu Azure CLI az keyvault secret show nebo rutiny Azure PowerShell Get-AzKeyVaultSecret.
az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"
Tajný kód se vrátí místo \n nového řádku:
"This is\nmy multi-line\nsecret"
Výše \n uvedený znak je \n a, nikoli znak nového řádku. V řetězci jsou zahrnuté " uvozovky.
Další kroky
- Přečtěte si přehled Azure Key Vault
- Projděte si rychlý start k Azure CLI.
- Projděte si příkazy Azure CLI az keyvault.
- Podívejte se na rychlý start k Azure PowerShell.
- Projděte si Azure PowerShell rutiny Az.KeyVault.