Azure Key Vault에서 여러 줄 비밀 저장

Azure CLI 빠른 시작 또는 Azure PowerShell 빠른 시작에서는 한 줄 비밀을 저장하는 방법을 보여 줍니다. 또한 Key Vault를 사용하여 JSON 파일 또는 RSA 프라이빗 키와 같은 여러 줄 비밀을 저장할 수도 있습니다.

여러 줄 비밀은 명령줄을 통해 Azure CLI az keyvault secret set 명령 또는 Azure PowerShell Set-AzKeyVaultSecret cmdlet에 전달할 수 없습니다. 대신, 먼저 여러 줄 비밀을 텍스트 파일로 저장해야 합니다.

예를 들어 다음 줄이 포함된 "secretfile.txt"라는 텍스트 파일을 만들 수 있습니다.

This is my
multi-line
secret

Azure CLI를 사용하여 비밀 설정

그런 다음, --file 매개 변수를 사용하여 이 파일을 Azure CLI az keyvault secret set 명령에 전달할 수 있습니다.

az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "MultilineSecret" --file "secretfile.txt"

그런 다음, Azure CLI az keyvault secret show 명령을 사용하여 저장된 비밀을 볼 수 있습니다.

az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"

비밀은 줄 바꿈 대신 \n과 함께 반환됩니다.

"This is\nmy multi-line\nsecret"

위의 \n은 줄 바꿈 문자가 아닌 \ 및 n 문자입니다. " 따옴표는 문자열에 포함됩니다.

Azure PowerShell을 사용하는 경우 먼저 Get-Content cmdlet을 사용하여 파일을 읽은 다음, ConvertTo-SecureString을 사용하여 보안 문자열로 변환해야 합니다.

$RawSecret =  Get-Content "secretfile.txt" -Raw
$SecureSecret = ConvertTo-SecureString -String $RawSecret -AsPlainText -Force

마지막으로, Set-AzKeyVaultSecret cmdlet을 사용하여 비밀을 저장합니다.

$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "MultilineSecret" -SecretValue $SecureSecret

Azure CLI az keyvault secret show 명령 또는 Azure PowerShell Get-AzKeyVaultSecret cmdlet을 사용하여 저장된 비밀을 볼 수 있습니다.

az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"

비밀은 줄 바꿈 대신 \n과 함께 반환됩니다.

"This is\nmy multi-line\nsecret"

위의 \n은 줄 바꿈 문자가 아닌 \ 및 n 문자입니다. " 따옴표는 문자열에 포함됩니다.