Azure CLI를 사용하여 중요한 정보 관리
Azure 리소스를 관리할 때 Azure CLI 명령의 출력은 보호해야 하는 중요한 정보를 노출할 수 있습니다. 예를 들어 키, 암호 및 연결 문자열 Azure CLI 명령을 통해 만들고 터미널 창에 표시할 수 있습니다. 일부 명령에 대한 출력은 로그 파일에도 저장할 수 있습니다. GitHub 작업 및 기타 DevOps 실행기를 사용하는 경우가 많습니다.
이 정보를 보호하는 것이 중요합니다. 권한이 적은 환경에서 공개적으로 획득한 경우 비밀 노출로 인해 심각한 손상이 발생하고 회사의 제품 및 서비스에 대한 신뢰가 손실될 수 있습니다. 중요한 정보를 보호하기 위해 Azure CLI는 일부 참조 명령의 출력에서 비밀을 검색하고 비밀이 식별될 때 경고 메시지를 표시합니다.
비밀 경고 구성 설정
Azure CLI 2.57부터 참조 명령으로 인해 중요한 정보가 출력될 때 경고 메시지가 표시될 수 있습니다.
구성 속성을 yes 설정하거나 설정하여 clients.show_secrets_warning 중요한 정보 경고를 켜거나 no끕니다.
az config set clients.show_secrets_warning=yes
고려 사항
경고 메시지의 목적은 의도하지 않은 비밀 노출을 줄이는 것이지만 이러한 메시지는 기존 스크립트를 변경해야 할 수 있습니다.
Important
새 경고 메시지는 STDOUT(Standard Out)이 아닌 STDERR(표준 오류)으로 전송됩니다.
따라서 중요한 정보 출력을 생성하는 Azure CLI 명령을 실행하는 경우 경고 메시지를 트래핑하거나 다음을 사용하여 clients.show_secrets_warning=no경고를 해제해야 할 수 있습니다.
예를 들어 Azure DevOps Services 파이프라인에서 매개 변수가 Bash v3 태스크로 True 설정된 경우 failOnStderr 경고 메시지가 파이프라인을 중지합니다. 메시지를 사용하도록 설정하여 show_secrets_warning 파이프라인에 비밀이 노출되는지 확인한 다음 수정 작업을 수행하는 것이 좋습니다.
기본 동작
경고는 Azure Cloud Shell에서 기본적으로 사용하도록 설정됩니다. 지원되는 셸(예: PowerShell 또는 zsh)을 통해 Azure CLI를 로컬로 실행하는 경우 경고는 기본적으로 사용하지 않도록 설정됩니다.