Bizalmas adatok kezelése az Azure CLI használatával
Az Azure-erőforrások kezelésekor az Azure CLI-parancs kimenete bizalmas információkat tehet közzé, amelyeket védeni kell. A kulcsokat, jelszavakat és kapcsolati sztring például létrehozhatják az Azure CLI-parancsok, és megjeleníthetők egy terminálablakban. Egyes parancsok kimenete naplófájlokban is tárolható, ez gyakran előfordul a GitHub-műveletek és más DevOps-futók használatakor.
Fontos, hogy megvédje ezeket az információkat! Ha a kisebb engedélyekkel rendelkező környezetekből nyilvánosan szerezik be, a titkos kódok felfedése súlyos károkat okozhat, és a vállalat termékeibe és szolgáltatásaiba vetett bizalom elvesztéséhez vezethet. A bizalmas információk védelme érdekében az Azure CLI észleli a titkos kulcsokat néhány referenciaparancs kimenetében, és figyelmeztető üzenetet jelenít meg a titkos kódok azonosításakor.
Titkos kódok figyelmeztetési konfigurációjának beállítása
Az Azure CLI 2.61-től kezdve figyelmeztető üzenet jelenik meg, amikor a hivatkozási parancsok bizalmas információk kimenetét eredményezik.
A bizalmas információkra vonatkozó figyelmeztetések alapértelmezés szerint engedélyezve vannak. Kapcsolja ki a bizalmas információkra vonatkozó figyelmeztetéseket a clients.show_secrets_warning konfigurációs tulajdonság nobeállításával.
az config set clients.show_secrets_warning=no
Megfontolások
A figyelmeztető üzenet célja, hogy csökkentse a titkos kódok véletlen expozícióját, de előfordulhat, hogy ezekhez az üzenetekhez módosítania kell a meglévő szkripteket.
Fontos
Az új figyelmeztető üzeneteket a standard hiba (STDERR) kapja, nem pedig a Standard Out (STDOUT) címre. Ezért ha olyan Azure CLI-parancsot futtat, amely bizalmas információkimenetet eredményez, előfordulhat, hogy a figyelmeztető üzenethez trapet kell futtatnia, vagy ki kell kapcsolnia a figyelmeztetéseket.
Az Azure DevOps Services-folyamatokban például, ha a failOnStderr paraméter a Bash v3 feladatra True van állítva, a figyelmeztető üzenet leállítja a folyamatot. Fontolja meg az üzenet engedélyezését annak show_secrets_warning azonosítására, hogy vannak-e titkos kódok a folyamatokban, majd végezze el a szervizelési műveleteket.