Megosztás a következőn keresztül:


Többsoros titkos kód tárolása az Azure Key Vaultban

Az Azure CLI rövid útmutatója vagy az Azure PowerShell rövid útmutatója bemutatja, hogyan tárolhat egy egysoros titkos kódot. A Key Vault használatával többsoros titkos kulcsokat is tárolhat, például JSON-fájlt vagy RSA titkos kulcsot.

A többsoros titkos kódok nem továbbíthatók az Azure CLI az keyvault secret set parancsnak vagy az Azure PowerShell Set-AzKeyVaultSecret parancsmagnak a parancssoron keresztül. Ehelyett először szövegfájlként kell tárolnia a többsoros titkos kódot.

Létrehozhat például egy "secretfile.txt" nevű szövegfájlt, amely a következő sorokat tartalmazza:

This is my
multi-line
secret

A titkos kód beállítása az Azure CLI használatával

Ezt a fájlt ezután átadhatja az Azure CLI az keyvault secret set parancsnak a --file paraméterrel.

az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "MultilineSecret" --file "secretfile.txt"

Ezután megtekintheti a tárolt titkos kulcsot az Azure CLI az keyvault secret show paranccsal.

az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"

A titkos kód az új sor helyett lesz visszaadva \n :

"This is\nmy multi-line\nsecret"

A \n fenti egy \ és n karakter, nem pedig az újvonalas karakter. A sztring idézőjeleket " tartalmaz.

Titkos kód beállítása az Azure PowerShell használatával

Az Azure PowerShell használatával először be kell olvasnia a fájlt a Get-Content parancsmaggal, majd konvertálnia kell egy biztonságos sztringgé a ConvertTo-SecureString használatával.

$RawSecret =  Get-Content "secretfile.txt" -Raw
$SecureSecret = ConvertTo-SecureString -String $RawSecret -AsPlainText -Force

Végül a titkos kulcsot a Set-AzKeyVaultSecret parancsmaggal tárolja.

$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "MultilineSecret" -SecretValue $SecureSecret

Ezután megtekintheti a tárolt titkos kódot az Azure CLI az keyvault secret show paranccsal vagy az Azure PowerShell Get-AzKeyVaultSecret parancsmaggal.

az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"

A titkos kód az új sor helyett lesz visszaadva \n :

"This is\nmy multi-line\nsecret"

A \n fenti egy \ és n karakter, nem pedig az újvonalas karakter. A sztring idézőjeleket " tartalmaz.

Következő lépések