Azure PowerShell'de gizli dizileri koruma
Azure kaynaklarını Azure PowerShell ile yönetirken, komutların çıkışı korumanız gereken hassas bilgileri açığa çıkarabilir. Örneğin Azure PowerShell, parolaları, belirteçleri veya anahtarları oluşturduğunuzda çıkışta görüntüleyebilir. Bazı komutlar çıktıyı günlük dosyalarında da depolayabilir. Bu senaryo genellikle GitHub Actions veya Azure DevOps ile çalışırken geçerlidir.
Riski anlama
Gizli dizileri ve hassas bilgileri korumak çok önemlidir. Yanlış işlendiğinde, yetkisiz kullanıcılar tarafından erişilebilir hale gelebilirler. Hatalı yapılandırılmış betikler veya düz metindeki gizli dizileri parametreler için değer olarak girme gibi kullanıcı hataları günlüklerde, komut geçmişinde veya sürüm denetim sistemlerinde hassas ayrıntıları ortaya çıkarabilir.
Uyarı iletisi
Azure PowerShell, bir komutun çıkışında olası bir gizli dizi tanımladığında hassas bilgileri korumanıza yardımcı olmak için varsayılan olarak sürüm 12.0.0'dan başlayarak bir uyarı iletisi görüntüler.
Uyarı iletisini devre dışı bırakma
Aşağıdaki örnekte, Update-AzConfig uyarı iletisini devre dışı bırakmak için cmdlet kullanılır.
Update-AzConfig -DisplaySecretsWarning $false
Uyarı iletisini devre dışı bırakmak için ortam değişkenini de kullanabilirsiniz $Env:AZURE_CLIENTS_SHOW_SECRETS_WARNING .
Set-Item -Path Env:\AZURE_CLIENTS_SHOW_SECRETS_WARNING -Value $false
Azure PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin