Uložení víceřádkového tajného kódu do Azure Key Vault

rychlé zprovoznění a Azure PowerShell v Azure CLI ukazují, jak uložit jednořádkový tajný klíč. Key Vault můžete použít také k uložení víceřádkového tajného kódu, například souboru JSON nebo privátního klíče RSA.

víceřádkové tajné kódy nelze předat do Azure CLI az klíčů trezoru set nebo rutinu Azure PowerShell set-AzKeyVaultSecret pomocí příkazového řádku. Místo toho je nutné nejprve uložit víceřádkový tajný klíč jako textový soubor.

Můžete například vytvořit textový soubor s názvem "secretfile.txt", který obsahuje následující řádky:

This is my
multi-line
secret

Pak můžete tento soubor předat do Azure CLI AZ klíčů trezor Secret set pomocí --file parametru.

az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "MultilineSecret" --file "secretfile.txt"

v Azure PowerShell musíte nejdřív přečíst soubor pomocí rutiny Get-Content a pak ho převést na zabezpečený řetězec pomocí ConvertTo-SecureString.

$RawSecret =  Get-Content "secretfile.txt" -Raw
$SecureSecret = ConvertTo-SecureString -String $RawSecret -AsPlainText -Force

Nakonec tajný klíč uložíte pomocí rutiny set-AzKeyVaultSecret .

$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "MultilineSecret" -SecretValue $SecureSecret

v obou případech můžete uložený tajný klíč zobrazit pomocí příkazu Azure CLI az klíčů trezor tajné zobrazení nebo rutiny Azure PowerShell Get-AzKeyVaultSecret .

az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"

Tajný kód se vrátí s newlines Embedded:

"This is\nmy multi-line\nsecret"

Další kroky