Többsoros titkos kód tárolása az Azure Key Vaultban
Az Azure CLI rövid útmutatója vagy az Azure PowerShell rövid útmutatója bemutatja, hogyan tárolhat egy egysoros titkos kódot. A Key Vault használatával többsoros titkos kulcsokat is tárolhat, például JSON-fájlt vagy RSA titkos kulcsot.
A többsoros titkos kódok nem továbbíthatók az Azure CLI az keyvault secret set parancsnak vagy az Azure PowerShell Set-AzKeyVaultSecret parancsmagnak a parancssoron keresztül. Ehelyett először szövegfájlként kell tárolnia a többsoros titkos kódot.
Létrehozhat például egy "secretfile.txt" nevű szövegfájlt, amely a következő sorokat tartalmazza:
This is my
multi-line
secret
A titkos kód beállítása az Azure CLI használatával
Ezt a fájlt ezután átadhatja az Azure CLI az keyvault secret set parancsnak a --file
paraméterrel.
az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "MultilineSecret" --file "secretfile.txt"
Ezután megtekintheti a tárolt titkos kulcsot az Azure CLI az keyvault secret show paranccsal.
az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"
A titkos kód az új sor helyett lesz visszaadva \n
:
"This is\nmy multi-line\nsecret"
A \n
fenti egy \
és n
karakter, nem pedig az újvonalas karakter. A sztring idézőjeleket "
tartalmaz.
Titkos kód beállítása az Azure PowerShell használatával
Az Azure PowerShell használatával először be kell olvasnia a fájlt a Get-Content parancsmaggal, majd konvertálnia kell egy biztonságos sztringgé a ConvertTo-SecureString használatával.
$RawSecret = Get-Content "secretfile.txt" -Raw
$SecureSecret = ConvertTo-SecureString -String $RawSecret -AsPlainText -Force
Végül a titkos kulcsot a Set-AzKeyVaultSecret parancsmaggal tárolja.
$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "MultilineSecret" -SecretValue $SecureSecret
Ezután megtekintheti a tárolt titkos kódot az Azure CLI az keyvault secret show paranccsal vagy az Azure PowerShell Get-AzKeyVaultSecret parancsmaggal.
az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"
A titkos kód az új sor helyett lesz visszaadva \n
:
"This is\nmy multi-line\nsecret"
A \n
fenti egy \
és n
karakter, nem pedig az újvonalas karakter. A sztring idézőjeleket "
tartalmaz.