通过Powershell AZ获取KeyVault获取访问策略
是指使用Powershell AZ命令行工具来获取Azure Key Vault的访问策略。Azure Key Vault是一项云服务,用于安全地存储和管理敏感信息,如密钥、密码和证书。
访问策略是Key Vault的一项功能,用于控制谁可以执行哪些操作(如读取、写入、删除等)以及对哪些密钥、证书和机密进行操作。通过获取访问策略,可以查看当前Key Vault的访问权限设置。
要通过Powershell AZ获取Key Vault的访问策略,可以按照以下步骤进行操作:
- 安装Powershell AZ模块:在Powershell中执行以下命令来安装Powershell AZ模块:
Install-Module -Name Az -AllowClobber -Scope CurrentUser- 连接到Azure订阅:在Powershell中执行以下命令来连接到Azure订阅:
Connect-AzAccount- 获取Key Vault的访问策略:在Powershell中执行以下命令来获取Key Vault的访问策略:
$KeyVaultName = "YourKeyVaultName"
$ResourceGroupName = "YourResourceGroupName"
$AccessPolicies = Get-AzKeyVaultAccessPolicy -VaultName $KeyVaultName -ResourceGroupName $ResourceGroupName在上述命令中,将"YourKeyVaultName"替换为实际的Key Vault名称,将"YourResourceGroupName"替换为实际的资源组名称。
获取访问策略后,可以通过遍历$AccessPolicies变量来查看每个访问策略的详细信息,包括对象ID、权限等。
推荐的腾讯云相关产品:腾讯云密钥管理系统(Key Management System,KMS)
- 产品介绍链接地址:https://cloud.tencent.com/product/kms
腾讯云密钥管理系统(KMS)是腾讯云提供的一项安全、易用的密钥管理服务。它可以帮助用户轻松创建、管理和使用加密密钥,用于保护云上的敏感数据。KMS提供了丰富的功能,包括密钥生成、密钥轮换、密钥导入导出、密钥权限管理等,可以满足各种安全需求。
KMS的优势:
- 安全可靠:KMS采用多层次的安全控制措施,保障密钥的安全性和可靠性。
- 简单易用:KMS提供了简单易用的API和控制台界面,方便用户进行密钥管理操作。
- 高性能:KMS支持高并发密钥操作,可以满足大规模应用的需求。
- 弹性扩展:KMS可以根据用户的需求进行弹性扩展,以适应不同规模的应用场景。
应用场景:KMS可以广泛应用于各种需要保护敏感数据的场景,如数据库加密、文件加密、通信加密等。通过使用KMS,用户可以轻松实现对敏感数据的保护,提高数据安全性。
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求和情况进行。
相关·内容
我使用的是加密证书和蔚蓝密钥库来自动更新过程,使用这个回购:
我已经在azure管道上使用yaml安装了模块Az.KeyVault:
# Install the Az PowerShell modules our script will need
- task: PowerShell@2
displayName: Install PowerShell Modules (Az.Accounts, Az.KeyVault, Az.Resources, Posh-ACME)
inputs:
targetType: 'inline'
script: 'I
浏览 16提问于2022-09-07得票数 1
回答已采纳
我正在使用Azure自动化从KeyVault检索证书列表。用于Azure自动化的RunAs帐户是在KeyVault中具有贡献者权限的用户,但是当我以相同的订阅方式从Azure自动化到KeyVault执行PowerShell时,它声明:
Get-AzKeyVaultKey :操作返回无效的状态代码“禁止”
是否有一个权限集,我丢失了以外的贡献者?
浏览 0提问于2020-09-02得票数 1
回答已采纳
2回答
我有以下问题。我有一个shell脚本,它将值和秘密从一个金库复制到另一个。我还为此找到了一个Powershell脚本。
但我真正的问题是,我能不能让它只传递给定列表中的值。比如秘密过滤器?如果是在powershell或bash中,对我来说没有什么不同。提前谢谢大家!
下面是我为bash和powershell找到的脚本
#!/bin/sh
#
# az account set --subscription "BCONN-DEV"
# az keyvault list -o table
# => westeurope kv-aks-accept-001 rg-a
浏览 6提问于2022-07-05得票数 0
我正在开发一个脚本,它比较了两个Azure KeyVaults的秘密和访问策略。
为了比较Azure KeyVault的秘密,我使用了运行良好的命令Get-AzureKeyVaultSecret,
但是,对于访问策略来说,似乎没有任何类似于Get-AzKeyVaultAccessPolicy的命令。
那么,是否有任何方法可以使用Azure PowerShell从KeyVault检索访问策略?
浏览 5提问于2019-11-07得票数 7
回答已采纳
我正试图使用微软以编程方式创建一个Azure KeyVault秘密。Azure.KeyVault.KeyVaultClient。出于我的目的,我将使用一个证书作为Azure AD应用程序进行身份验证。Azure AD应用程序的清单中已经有证书信息。
我的代码创建了Azure KeyVault,为Azure AD应用程序的机密和对象ID提供了“所有”权限。我验证使用Powershell检索KeyVault和查看访问策略是否发生了这种情况。
当我试图使用KeyVault ()在这个KeyVaultClient.SetSecretAsync上创建一个秘密时,我会得到一个异常,上面写着“不允许操作&#
浏览 5提问于2016-10-06得票数 6
回答已采纳
Azure中有没有一种方法可以在没有任何用户的情况下创建keyvault?我正在尝试遵循文档,但没有看到任何命令可以在一行中实现这一点?
New-AzureRmKeyVault -VaultName my-test -ResourceGroupName abc -Location "Brazil South"
我可以添加任何powershell命令来不创建任何访问策略或主体用户吗?
浏览 0提问于2018-09-25得票数 0
az keyvault secret set --vault-name "" --name "AppSecret" --description "An optional description" --disabled false --value "{`"type`":`"XXXXXX`",`"project_id`":`"XXXXXX`",`"private_key_id`":`"XXXXXXXX`"}"
我已经创建了上面的secret
浏览 17提问于2020-05-18得票数 0
因此,我尝试使用powershell将新密钥添加到密钥库中,我使用的是下面这行代码: az keyvault secret set --vault-name "NAMEOFVAULT" --name "KEYNAME" --value "KEYVALUE" 我现在也在尝试使用Powershell添加内容类型(-- content - type ),但每次都会失败。 有没有人有解决方案? az keyvault secret set --vault-name "NAMEOFVAULT" --name "KEYNAME&#
浏览 14提问于2019-09-25得票数 1
我试图使用在Azure DevOps部署期间运行的powershell脚本在中创建一个由密钥库支持的秘密范围。当我使用自己的凭据在本地运行时,它工作得很好,但是当我试图使用服务主体凭据运行它时,会出现一个错误。
我遇到的问题与相似,但不完全相同。
这是我的剧本:
[CmdletBinding()]
Param(
$azureADDatabricksAccessToken = $env:AZUREADDATABRICKSACCESSTOKEN,
$azureManagementAccessToken = $env:AZUREMANAGEMENTACCESSTOKEN,
$
浏览 8提问于2021-05-12得票数 2
回答已采纳
我试图使用存储在keyvalut中的PFX证书创建kubernetes秘密,我已经下载了这些秘密和证书来存储这些秘密。
我按照下面的步骤来存储秘密,但是我得到了下面的错误
#To get the password of the certificate
az keyvault secret show --name $secret_name --vault-name $keyvault_name -o tsv --query value)
#download the certificate
az keyvault certificate download --file $cert_pfx --
浏览 3提问于2022-11-23得票数 0
Azure IoT边缘快速启动说,我们可以使用Azure从IOThub获得与事件中心兼容的路径和服务主键:
az iot hub show --query properties.eventHubEndpoints.events.path --name YourIoTHubName
az iot hub policy show --name service --query primaryKey --hub-name YourIoTHubName
是否有其他方式从蔚蓝门户或powershell访问这些值。当我从powershell运行这些命令时,它说az不是
az :术语'az‘不被识
浏览 0提问于2019-07-16得票数 0
回答已采纳
当我试图运行Azure函数(在PowerShell中)时,我会收到这个错误。PowerShell脚本在本地运行时正常工作。
错误:
[Error] ERROR: No subscription found in the context. Please ensure that the credentials you provided are authorized to access an Azure subscription, then run Connect-AzAccount to login
在requirements.ps1中
@{
'Az.Accounts'
浏览 0提问于2020-09-14得票数 1
我有一个Azure DevOps,正在尝试使用服务原则连接到Azure Key Vault。
我已将服务原则添加到Azure KeyVault的访问策略中,其Secret权限为'Get & List‘
但是,当我为一个变量组添加一个库时,我得到了这个错误消息,我已经这样做了。
不确定我是否在安装时遗漏了什么。
Specified Azure service connection needs to have "Get, List" secret management permissions on the selected key vault. Set these
浏览 0提问于2020-12-03得票数 0
我为某些同事自动化了流程。在一个用例中,将执行一个ps1脚本,该脚本从蔚蓝密钥库获取其所需的秘密。
如果powershell az模块或az cli安装在pc上,这真的很好,因为用户登录只是最初需要的。这是我机器上的情况。
但是,在我的同事的机器上,安装az cli或az powershell模块可能无法作为一种选择。
如何最好地对它们进行身份验证(用于获取密钥库访问令牌),而不让它们每次运行时手动输入凭据?
干杯
浏览 3提问于2019-11-11得票数 0
我使用以下PowerShell脚本来加密存储帐户,使用存储在Azure Key Vault托管HSM中的客户管理密钥。
$resourceGroupName='XXXX'
$storageAccountName='XXXX'
$hsmName='XXXX'
$storageEncryptionKey='XXXXX'
#Assign an identity to the storage account
az storage account update `
--name $storageAccountName `
浏览 12提问于2022-01-13得票数 0
我试图将证书从一个密钥库复制到另一个密钥库,而不将其保存在本地机器上。看起来,Azure KeyVault CLI只支持基于文件的证书导入,如下所示:
# download cert
az keyvault certificate download --file $certFileName --vault-name $sourceAkv -n $certName
# import cert
az keyvault certificate import --file $certFileName --vault-name $destAkv -n $certName
有什么方法可以代替传递对象
浏览 0提问于2019-03-27得票数 1
回答已采纳
我从Azure门户中的Azure CLI运行以下命令,它可以工作。
az resource list -g RG_SE_Polisen_Dev --query "[?type=='Microsoft.Storage/storageAccounts'].name" --output tsv | xargs -n 1 -t -I "{}" az lock delete -n "DevTestLabs Lock" -g RG_SE_Polisen_Dev --resource "{}" --resource-type &
浏览 5提问于2021-09-23得票数 1
回答已采纳
我所要做的就是看看我的IP是否已经为公司密钥库白名单,如果没有,那么就添加它。
az keyvault network-rule list的响应不是一个字符串(如果是的话,我可以只使用-match,但它是另一种东西,我无法找到在PowerShell中使用它的任何方法)。
这就是我想做的:
[string] $ip = (Invoke-WebRequest -uri "http://icanhazip.com/" -UseBasicParsing).Content
[bool] $loggedIn = ((((az account show) -match "tenan
浏览 0提问于2022-04-13得票数 0
1回答
我在Ubuntu18.04上,尝试使用Azure CLI (2.0.56)从Azure KeyVault下载密钥。在Windows上的Powershell中下载Secret可以正常工作,但在Linux上它会失败,并显示以下错误: 'ascii' codec can't encode characters in position 0-2: ordinal not in range(128) 命令本身: az keyvault secret download -n secret-file --vault-name testkeyvault -f /usr/src/secr
浏览 21提问于2019-01-31得票数 0
回答已采纳
我正在尝试运行powershell命令- ConnectAzureAD,并得到以下错误- ‘无法加载文件或程序集'Microsoft.IdentityModel.Clients.ActiveDirectory,Version=3.19.7.16602,Culture=neutral,。找不到或加载特定文件。’ 我使用的Powershell core.The版本如下: powershell - 7.0.1 Az.Accounts - 1.8.1 (我尝试过更新,但没有成功) AzureAd - 2.0.2.104 有什么办法可以解决这个问题吗?我们尝试了“后测试库”中的Azure.St
浏览 25提问于2020-07-01得票数 0
1回答
我使用azure cli运行以下命令 az functionapp config appsettings set --name $functionAppName --settings "encryptionKey=@Microsoft.KeyVault(VaultName=$keyValutName;SecretName=encryptionKey)" 当我查看它的值时,它显示为 "@Microsoft.KeyVault(VaultName=MyVaultName;SecretName=encryptionKey" 它去掉了尾括号,这会破坏密钥库的连接。 我认
浏览 32提问于2021-04-10得票数 0
回答已采纳
我不太擅长bash &我一直在尝试在bash中复制这个PowerShell代码。它基本上是查询Azure密钥库(Azure Key Vault ),提取秘密并将它们本地存储为环境变量。
有人能帮忙吗?
$env:KEY_VAULT_SP = ""
$env:KEY_VAULT_SP_PASSWORD = ""
$env:KEY_VAULT_SP_TENANT = ""
$env:KEY_VAULT = ""
az login --service-principal --use
浏览 4提问于2022-07-27得票数 0
2回答
我有一个场景,我需要从'A‘蓝色密钥库中获取秘密列表,然后在'B’蓝色密钥库中创建它们。但是,在“B”中创建密钥库时,这些值必须进行更改/更新。因为我有很多秘密,所以我试图通过一个脚本来执行它。
我尝试从'A‘蓝色密钥库中只提取秘密名称,并使用下面的AZ 命令将其存储到CSV文件中:
az keyvault secret list --vault-name <<vault-name>> -o table > src.csv
现在,我想使用相同的CSV文件,在该文件中,我可以更新获取的秘密的新值,并使用它来使用任何Powershell/AZ/
浏览 1提问于2021-01-02得票数 0
回答已采纳
有没有办法以编程方式提取azure资源模板格式(REST API、Powershell、Azure CLI)?
最终结果应该类似于这里给出的JSON,包括数据类型等:
最好也能选择API-version:
我尝试过使用az provider和expand属性,但属性始终为空。
az provider show -n Microsoft.KeyVault --expand resourceTypes/properties
az resource似乎只在现有资源上工作。
浏览 16提问于2021-06-10得票数 1
回答已采纳
Docker容器PowerShell在安装和使用(Azure)模块时的行为与宿主不同
我需要windows码头容器中的各种Azure PowerShell活动,因为八达通云要求我在这个上下文中运行我的工作人员。他们的标准脚本步骤似乎不支持这一点,建议我使用坞容器来创建预构建的PowerShell上下文。
安装这些模块并运行脚本可以在我的win 10机器上正常工作。
我可以安装模块(经过一些调整),但它们包含的命令似乎不可用。我已经更改了模块路径,更改了用户上下文,设置了执行策略,导入了模块,但似乎没有任何工作。下面是一个安装模块(使用)但使用命令失败的示例,请注意,该模块在使用时没有显示已安装
浏览 4提问于2021-11-21得票数 1
1回答
我正在尝试使用本教程(https://docs.microsoft.com/en-us/python/api/overview/azure/key-vault?view=azure-python)在python中以编程方式创建一个密钥库。直到我调用client.vaults.create_or_update()时抛出异常的最后一步都没有错误,因为我可能没有为ALLOW_OBJECT_ID和ALLOW_TENANT_ID使用正确的值。文档说可以在门户上找到这些值,但我找不到它,有没有通过编程获得它的方法? 错误: srest.exceptions.AuthenticationError:,Ad
浏览 11提问于2020-04-20得票数 1
回答已采纳
我试图使用pfx证书创建一个k8s tls秘密(数据和密钥),我希望使用Azure从Azure密钥库中检索该证书。它不能工作,因为Azure分别下载公共部分(证书)和秘密部分(密钥),然后创建k8s秘密失败。这是我的剧本。
cert_key=cert.key
cert_pem=cert.pem
cert_pfx=cert.pfx
keyvault_name=akv_name
cert_name=akv_cert_name
secret_name=cert_pw_secret
#Get the password of the pfx certificate
secret_value=$(az
浏览 41提问于2022-10-08得票数 0
回答已采纳
在用于夜间构建的Azure管道中,我执行以下步骤:
用手臂模板部署钥匙库,
然后试着删除其中的一个自我签名证书,
然后再进口证书-
最后,通过另一个ARM模板部署一个服务结构,通过拇指指纹使用cert。
以下是管道的摘录:
# purge the self-signed cert from the Keyvault to avoid conflict; ignore failures (DOES NOT WORK?)
- task: AzureCLI@2
inputs:
azureSubscription: '${{ parameters.ArmCo
浏览 11提问于2020-05-26得票数 0
回答已采纳
在调用带有switch参数的commandlet时,有时传递一个布尔值会很有帮助,这样您就可以使用-SwitchName:$var语法来参数化是否调用了switch。
例如,在powershell中,我可以:
Get-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $kvRg -Verbose:$true
or
Get-AzureRmKeyVault -VaultName $vaultName -ResourceGroupName $kvRg -Verbose:$var
使用开关的典型语法的...instead:
Get-Az
浏览 7提问于2019-11-29得票数 0
回答已采纳
我正在尝试使用Azure Cli v2.9.0创建一个新的Azure密钥库秘密(我们在管道中使用这个版本,目前升级将很困难)。通过下面的命令,
$myValue = "abc^def"
az keyvault secret set --vault-name $myKeyVaultName -n $mySecretName --value @myValue
@myValue的值实际上是作为参数传入脚本的。
该命令被接受,并创建了一个新的秘密,但它从字符串中删除插入符(^),得到abcdef的秘密值,而不是预期的abc^def。
我之前提出了一个问题,和Joy王正确地
浏览 2提问于2020-12-09得票数 0
回答已采纳
我有一个Azure Pipeline,它运行以下命令来安装Az.KeyVault模块,然后再运行另一个脚本(list- KeyVault -secrets.ps1),其中调用已安装的KeyVault模块。 ? 模块安装成功,但是当下面的powershell脚本运行时,管道将失败,并显示以下错误消息。 ? 以下是调用Get-AzKeyVaultSecret命令的代码行之一的示例: $plainTxtSecret = Get-AzKeyVaultSecret -VaultName $srckvName -Name $name -AsPlainText 你知道导致这个错误的原因是什
浏览 30提问于2021-10-13得票数 1
2回答
我正在编写一个脚本,它基于一个配置文件执行多个helm安装命令。在这个配置文件中,用户需要能够指定额外的参数,例如--set userPw="password"。
其中一些参数需要从某个地方检索变量。
在powershell中,我可以将它存储在一个变量中,并在helm set参数中使用这个变量,如下所示:
$mySecret = az keyvault secret show --name MYSECRET--vault-name MYVAULT| ConvertFrom-Json).value
helm install mydeployment repo/mychart -n
浏览 3提问于2020-05-15得票数 0
回答已采纳
我试图使用以下管道任务部署自签名证书:
- task: AzurePowerShell@5
inputs:
azureSubscription: '${{ parameters.ArmConnection }}'
ScriptType: 'InlineScript'
azurePowerShellVersion: '2.6.0'
Inline: |
$Pwd = ConvertTo-SecureString -String '1234' -Force -AsP
浏览 0提问于2020-05-14得票数 1
我有这个powershell脚本,它在我的电脑上运行得很好。我使用x64和powershell 7.2。
问题是,当我将代码发布到Azure时,缺少一个模块。该模块是一个.net System.Data.OleDb。
ERROR: Exception calling "Open" with "0" argument(s): "The 'MSOLAP' provider is not registered on the local machine."
我尝试将.dll文件添加到我创建的模块文件夹中,但是函数应用程序由于某种原因没有
浏览 16提问于2022-08-28得票数 0
如果我运行命令
Get-AzPolicyState -PolicyAssignmentName "xxxxxxxxxxxxxxxxxxxxx" -Filter "ResourceType eq 'Microsoft.KeyVault/vaults'" # | where-object { $_.ComplianceState -eq "NonCompliant" }
我得到了一个例子的回应:
Timestamp : 22/04/2022 11:38:58
ResourceId
浏览 12提问于2022-04-22得票数 0
回答已采纳
当试图通过PowerShell将访问策略(Azure密钥库)提供给我的Azure数据工厂时,我在下面看到了错误:
Set-AzKeyVaultAccessPolicy :操作返回无效的状态代码'BadRequest‘在行:64字符:1
-VaultName $keyvaultname -ServicePrincipal .
Microsoft.Azure.Commands.KeyVault.SetAzureKeyVau CategoryInfo : CloseError:(:) Set-AzKeyVaultAccessPolicy,Gr aphErrorExcept
浏览 2提问于2020-03-12得票数 2
回答已采纳
我想通过Databricks REST 2.0创建一个秘密范围。
当我使用SPN登录az时,当运行/api/2.0/机密/作用域/创建时,我会有下一个错误
{"error_code":"CUSTOMER_UNAUTHORIZED","message":"Unable to grant read/list permission to Databricks service principal to KeyVault 'https://dtbrcks-kvxxx.vault.azure.net/': key not found:
浏览 3提问于2020-11-18得票数 2
我有以下PowerShell脚本: 1)安装Azure PowerShell SDK 2)使用服务原理登录到Azure,3)创建一个资源组。我试图从C# .NET 6调用这个脚本,但是我得到了这个错误:
New-AzResourceGroup -name $recoveryResourceGroupName -location $locat …
| ~~~~~~~~~~~~~~~~~~~
| The term 'New-AzResourceGroup' is not recognized as a name of a cmdlet, function, s
浏览 8提问于2022-10-07得票数 0
我已经创建了将现有Azure资源导入terraform的管道。由于Terraform Import需要以下详细信息的提供程序详细信息或环境变量,这些详细信息必须从服务连接中提取。 steps:
- task: AzureCLI@2
displayName: Terraform Init
inputs:
azureSubscription: ${{ parameters.service_connection }}
addSpnToEnvironment: true
scriptType: bash
scriptLocation: inlineScrip
浏览 27提问于2020-06-25得票数 1
回答已采纳
我正在尝试下载存储在Azure密钥库中的VM的ssh密钥。但在错误之下:
我试着将其作为秘密和密钥下载,但是命令失败时也有相同的错误。我遗漏了什么?(我是新手,第一次这么做)
az keyvault key download –-vault-name keyvaultname —name Test-SSHKey —e utf-8 —f ~/.ssh/test-agent.pem
RequiredArgumentMissingError: the following arguments are required: --file/-f
Try this: 'az ke
浏览 11提问于2021-02-06得票数 0
回答已采纳
2回答
我想在ML笔记本中使用Azure密钥库来检索秘密。我遵循的教程建议使用
from azure.keyvault.secrets import SecretClient
from azure.identity import DefaultAzureCredential
vault_url = 'https://<myvaulturl>.vault.azure.net'
az_credential = DefaultAzureCredential()
client = SecretClient(vault_url=vault_url, credential=az_cr
浏览 31提问于2021-06-04得票数 0
回答已采纳
我正在尝试使用Azure向Azure密钥库添加一个证书。我正在跟踪文档和快速启动。两个页面都表示生成证书的命令是:
az keyvault certificate create --vault-name vaultname -n cert1 -p "$(az keyvault certificate get-default-policy)"
我的剧本里有这一行:
az keyvault certificate create --vault-name $keyVault -n $certName -p "$(az keyvault certificate get-defa
浏览 2提问于2021-06-04得票数 0
回答已采纳
在试图执行资源组部署时,我收到了以下错误。
LinkedAuthorizationFailed
“客户机‘有对象id’的权限在作用域/subscriptions/<subscriptionid1>/resourcegroups/<rgname1>/providers/Microsoft.Web/certificates/certificatename';上执行操作‘microsoft.web/证书/写’,但是它没有在链接的作用域'/subscriptions/<subscriptionid2>/resourceGroups/<rgnam
浏览 0提问于2018-08-22得票数 3
我今天将升级到4.6.1,并开始看到下面的警告。我的问题是我该怎么处理这个警告?我可以静音警告,但这并不能帮助我为这一重大变化做好准备。我检查了Az4.6.1的,他们告诉我,我应该仍然使用SecretValueText,并且没有提供类似的关于弃用或任何其他方法来获取秘密值的警告。那么,使用KeyVault读取SecretValueText秘密的powershell更新路径是什么呢?
WARNING: Breaking changes in the cmdlet 'Get-AzKeyVaultSecret' :
WARNING: - "The output type &
浏览 15提问于2020-09-03得票数 16
回答已采纳
我已经在azure PowerShell内联脚本任务中运行了以下命令,并在Azure DevOps中使用了3.1.0版本。
$accountInfo = az account show
$accountInfoObject = $accountInfo | ConvertFrom-Json
$subscriptionId = $accountInfoObject.id
$resourceGroup = "BZE1ERG01"
$functionName = "BAZE1EFA01"
$functionkeylist = az rest --metho
浏览 4提问于2020-04-21得票数 0
回答已采纳
我正在尝试使用python sdk从azure密钥库中检索并打印一份秘密列表。
下面返回一个paged.SecretItemPaged对象:
from azure.keyvault import KeyVaultClient, KeyVaultAuthentication
from azure.common.credentials import ServicePrincipalCredentials
az_client_id = '*****'
az_secret = '*****'
az_tenant = '*****'
credentia
浏览 48提问于2018-07-29得票数 1
回答已采纳
我试图使用Powershell获取连接字符串,并将此参数传递给操作中的另一个步骤,但我得到了这个错误: Input required and not supplied: connection-string 但我遵循了之前使用的类似行为,但我不确定为什么它不起作用,以下是我的脚本的一部分: - name: Secrets to Key Vault
uses: azure/powershell@v1
env:
POWERSHELL_TELEMETRY_OPTOUT: 1
with:
inlineS
浏览 16提问于2021-09-08得票数 1
回答已采纳
我希望使用包含"&“的URL来设置保密值,例如:。但是"&“是powershell的关键字,所以在调用
$v="http://ttt.com?p=p&data=1"
az keyvault secret set --vault-name "XXX" --name "XXX" --value "$v"
实际值将为http://ttt.com?p=p。
我试着用单引号$v='‘或$v=",它们都不起作用。
浏览 0提问于2018-09-18得票数 2
下面是Azure powershell函数中执行的操作序列-
if (Get-AzKeyVault -VaultName $name) {
#This should Delete the KeyVault and put it into "Removed" state
Remove-AzKeyVault -VaultName $name -Force
}
$timeout = New-TimeSpan -Minutes 16
$stopWatch = [System.Diagnostics.Stopwatch]::StartNew()
do{
Writ
浏览 5提问于2022-04-29得票数 0
我想登录到azure,在一个web应用程序上运行这些命令:-
az login
az account set --subscription "Pay-As-You-Go"
az webapp identity assign --name "****" --resource-group "****"
az keyvault set-policy --name "****" --object-id "***" --secret-permissions get list
我们正透过微软合作伙伴中心管理客户的天蓝
浏览 2提问于2021-04-30得票数 1
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
