Azure PowerShell'de gizli dizileri koruma

Azure kaynaklarını Azure PowerShell ile yönetirken, komutların çıkışı korumanız gereken hassas bilgileri açığa çıkarabilir. Örneğin Azure PowerShell, parolaları, belirteçleri veya anahtarları oluşturduğunuzda çıkışta görüntüleyebilir. Bazı komutlar çıktıyı günlük dosyalarında da depolayabilir. Bu senaryo genellikle GitHub Actions veya Azure DevOps ile çalışırken geçerlidir.

Riski anlama

Gizli dizileri ve hassas bilgileri korumak çok önemlidir. Yanlış işlendiğinde, yetkisiz kullanıcılar tarafından erişilebilir hale gelebilirler. Hatalı yapılandırılmış betikler veya düz metindeki gizli dizileri parametreler için değer olarak girme gibi kullanıcı hataları günlüklerde, komut geçmişinde veya sürüm denetim sistemlerinde hassas ayrıntıları ortaya çıkarabilir.

Uyarı iletisi

Azure PowerShell, bir komutun çıkışında olası bir gizli dizi tanımladığında hassas bilgileri korumanıza yardımcı olmak için varsayılan olarak sürüm 12.0.0'dan başlayarak bir uyarı iletisi görüntüler.

Uyarı iletisini devre dışı bırakma

Aşağıdaki örnekte, Update-AzConfig uyarı iletisini devre dışı bırakmak için cmdlet kullanılır.

Update-AzConfig -DisplaySecretsWarning $false

Uyarı iletisini devre dışı bırakmak için ortam değişkenini de kullanabilirsiniz $Env:AZURE_CLIENTS_SHOW_SECRETS_WARNING .

Set-Item -Path Env:\AZURE_CLIENTS_SHOW_SECRETS_WARNING -Value $false