Uložení víceřádkového tajného kódu ve službě Azure Key Vault
Rychlý start k Azure CLI nebo rychlý start Azure PowerShellu ukazují, jak uložit tajný kód s jedním řádkem. Key Vault můžete použít také k uložení víceřádkového tajného kódu, jako je soubor JSON nebo privátní klíč RSA.
Víceřádkové tajné kódy se nedají předat do Azure CLI az keyvault secret set command nebo rutina Azure PowerShell Set-AzKeyVaultSecret prostřednictvím příkazového řádku. Místo toho musíte nejprve uložit víceřádkový tajný kód jako textový soubor.
Můžete například vytvořit textový soubor s názvem "secretfile.txt", který obsahuje následující řádky:
This is my
multi-line
secret
Nastavení tajného kódu pomocí Azure CLI
Tento soubor pak můžete předat do Azure CLI az keyvault secret set příkaz pomocí parametru --file .
az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "MultilineSecret" --file "secretfile.txt"
Uložený tajný klíč pak můžete zobrazit pomocí příkazu Azure CLI az keyvault secret show .
az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"
Tajný kód se vrátí \n místo nového textu:
"This is\nmy multi-line\nsecret"
Výše uvedený \n znak je \ znak a n nikoli znak nového řádku. " Do řetězce jsou zahrnuty uvozovky.
Nastavení tajného kódu pomocí Azure PowerShellu
Pomocí Azure PowerShellu musíte nejprve přečíst soubor pomocí rutiny Get-Content a pak ho převést na zabezpečený řetězec pomocí convertTo-SecureString.
$RawSecret = Get-Content "secretfile.txt" -Raw
$SecureSecret = ConvertTo-SecureString -String $RawSecret -AsPlainText -Force
Nakonec tajný kód uložíte pomocí rutiny Set-AzKeyVaultSecret .
$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "MultilineSecret" -SecretValue $SecureSecret
Uložený tajný klíč pak můžete zobrazit pomocí příkazu Az keyvault secret show nebo rutiny Azure PowerShell Get-AzKeyVaultSecret .
az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"
Tajný kód se vrátí \n místo nového textu:
"This is\nmy multi-line\nsecret"
Výše uvedený \n znak je \ znak a n nikoli znak nového řádku. " Do řetězce jsou zahrnuty uvozovky.
Další kroky
- Přehled služby Azure Key Vault
- Podívejte se na rychlý start k Azure CLI.
- Zobrazení příkazů az keyvault v Azure CLI
- Podívejte se na rychlý start k Azure PowerShellu .
- Viz rutiny Az.KeyVault v Azure PowerShellu .