Menggunakan Azure CLI untuk mengelola informasi sensitif
Saat Anda mengelola sumber daya Azure, output perintah Azure CLI mungkin mengekspos informasi sensitif yang harus dilindungi. Misalnya, kunci, kata sandi, dan string koneksi dapat dibuat oleh perintah Azure CLI dan ditampilkan di jendela terminal. Output untuk beberapa perintah juga dapat disimpan dalam file log, Ini sering terjadi ketika bekerja dengan tindakan GitHub dan runner DevOps lainnya.
Sangat penting untuk melindungi informasi ini! Jika diperoleh secara publik dari lingkungan dengan izin yang lebih sedikit, paparan rahasia dapat menyebabkan kerusakan serius dan menyebabkan hilangnya kepercayaan pada produk dan layanan perusahaan Anda. Untuk membantu Anda melindungi informasi sensitif, Azure CLI mendeteksi rahasia dalam output beberapa perintah referensi, dan menampilkan pesan peringatan saat rahasia diidentifikasi.
Mengatur konfigurasi peringatan rahasia
Dimulai di Azure CLI 2.61, pesan peringatan ditampilkan saat perintah referensi menghasilkan output informasi sensitif.
Peringatan informasi sensitif diaktifkan secara default. Nonaktifkan peringatan informasi sensitif dengan mengatur clients.show_secrets_warning properti konfigurasi ke no.
az config set clients.show_secrets_warning=no
Pertimbangan
Tujuan pesan peringatan adalah untuk mengurangi paparan rahasia yang tidak disengaja, tetapi pesan ini mungkin mengharuskan Anda untuk membuat perubahan dalam skrip yang ada.
Penting
Pesan peringatan baru dikirim ke Kesalahan Standar (STDERR), bukan Standard Out (STDOUT). Oleh karena itu, jika Anda menjalankan perintah Azure CLI yang menghasilkan output informasi sensitif, Anda mungkin perlu menjebak pesan peringatan, atau menonaktifkan peringatan.
Misalnya, di alur Azure DevOps Services, jika failOnStderr parameter diatur ke True tugas Bash v3, pesan peringatan menghentikan alur. Pertimbangkan untuk mengaktifkan show_secrets_warning pesan untuk mengidentifikasi apakah ada rahasia yang terekspos dalam alur Anda, lalu ambil tindakan remediasi.