Többsoros titkos kód tárolása az Azure Key Vault
Az Azure CLI rövid útmutatója vagy Azure PowerShell rövid útmutatója bemutatja, hogyan tárolhat egy egysoros titkos kulcsokat. A Key Vault többsoros titkos kulcs, például JSON-fájl vagy RSA titkos kulcs tárolására is használható.
A többsoros titkos kódok nem adhatók át az Azure CLI az keyvault secret set parancsnak vagy a Azure PowerShell Set-AzKeyVaultSecret parancsmagnak a parancssoron keresztül. Ehelyett először szövegfájlként kell tárolnia a többsoros titkos kódot.
Létrehozhat például egy "secretfile.txt" nevű szövegfájlt, amely a következő sorokat tartalmazza:
This is my
multi-line
secret
Titkos kód beállítása az Azure CLI-vel
Ezután a paraméterrel --file átadhatja ezt a fájlt az Azure CLI az keyvault secret set parancsnak.
az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "MultilineSecret" --file "secretfile.txt"
Ezután megtekintheti a tárolt titkos kódokat az Azure CLI az keyvault secret show paranccsal.
az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"
A titkos kód a newline helyett lesz visszaadva \n :
"This is\nmy multi-line\nsecret"
A \n fenti egy \ és n karakter, nem pedig az újvonalas karakter. A sztring idézőjeleket " tartalmaz.
Titkos kód beállítása az Azure PowerShell használatával
A Azure PowerShell először a Get-Content parancsmaggal kell olvasnia a fájlban, majd konvertálnia kell egy biztonságos sztringgé a ConvertTo-SecureString használatával.
$RawSecret = Get-Content "secretfile.txt" -Raw
$SecureSecret = ConvertTo-SecureString -String $RawSecret -AsPlainText -Force
Végül a titkos kulcsot a Set-AzKeyVaultSecret parancsmaggal tárolja.
$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "MultilineSecret" -SecretValue $SecureSecret
Ezután megtekintheti a tárolt titkos kódokat az Azure CLI az keyvault secret show paranccsal vagy a Get-AzKeyVaultSecret parancsmag Azure PowerShell.
az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"
A titkos kód a newline helyett lesz visszaadva \n :
"This is\nmy multi-line\nsecret"
A \n fenti egy \ és n karakter, nem pedig az újvonalas karakter. A sztring idézőjeleket " tartalmaz.
Következő lépések
- Az Azure Key Vault áttekintése
- Tekintse meg az Azure CLI rövid útmutatóját
- Tekintse meg az Azure CLI az keyvault parancsokat
- Tekintse meg a Azure PowerShell rövid útmutatót
- Az Azure PowerShell Az.KeyVault parancsmagok megtekintése