你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure PowerShell 中保护机密
使用 Azure PowerShell 管理 Azure 资源时,命令的输出可能会公开必须保护的敏感信息。 例如,创建密码、令牌或密钥时,Azure PowerShell 可以在输出中显示这些内容。 某些命令还可以将输出存储在日志文件中。 使用 GitHub Actions 或 Azure DevOps 时,通常会出现这种情况。
了解风险
保护机密和敏感信息至关重要。 如果处理不当,未经授权的用户可以访问它们。 用户错误,例如脚本配置不当或者以纯文本形式输入机密作为参数的值,可能会在日志、命令历史记录或版本控制系统中公开敏感详细信息。
警告消息
从版本 12.0.0 开始,Azure PowerShell 默认情况下会显示警告消息,来帮助在命令输出中识别潜在机密时保护敏感信息。
警用警告消息
在以下示例中中,使用了 Update-AzConfig
cmdlet 来禁用警告消息。
Update-AzConfig -DisplaySecretsWarning $false
还可以使用 $Env:AZURE_CLIENTS_SHOW_SECRETS_WARNING
环境变量来禁用警告消息。
Set-Item -Path Env:\AZURE_CLIENTS_SHOW_SECRETS_WARNING -Value $false
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈