3/5 - (2 голоса)
Как я могу создавать и читать секретную информацию в Azure Key Vault, используя PowerShell?
Недавно я попытался поработать с Azure Key Vault, используя команды PowerShell. Мне хотелось сохранить особый пароль в Key Vault, который впоследствии мог бы использоваться сценарием (обратите внимание, что на практике я бы спрятал ACL в хранилище ключей, чтобы ограничить его применение, и, может быть, к нему был бы доступ только зарегистрированному приложению, причем так, чтобы оно могло только читать его). Пример приведен в листинге.
Листинг. Работа с Azure Key Vault
#Create a new vault that supports HSM-protected keys (premium) New-AzureRmKeyVault -VaultName SavillVault' -ResourceGroupName RG-SCUSA' -Location 'South Central US' -SKU Premium #Create a new secret Ssecretvalue = ConvertTo-SecureString Pa55wordT0p -AsPlainText -Force #Store the secret in Azure Key Vault Ssecret = Set-AzureKeyVaultSecret -VaultName 'SavillVault' -Name 'JohnPassword -SecretValue Ssecretvalue #Look at the URL and value Ssecret.Id Ssecret.SecretValue #Get the secret text (Get-AzureKeyVaultSecret-VaultName SavillVault' -Name JohnPassword).SecretValueText