Een geheim met meerdere regels opslaan in Azure Key Vault
In de quickstart voor Azure CLI of Azure PowerShell-quickstart ziet u hoe u een geheim met één regel opslaat. U kunt Key Vault ook gebruiken om een geheim met meerdere regels op te slaan, zoals een JSON-bestand of een persoonlijke RSA-sleutel.
Geheimen met meerdere regels kunnen niet worden doorgegeven aan de Azure CLI-opdracht az keyvault secret set of de Azure PowerShell cmdlet Set-AzKeyVaultSecret via de opdrachtregel. In plaats daarvan moet u het geheim met meerdere regels eerst opslaan als een tekstbestand.
U kunt bijvoorbeeld een tekstbestand met de naam 'secretfile.txt' maken met de volgende regels:
This is my
multi-line
secret
Het geheim instellen met behulp van Azure CLI
U kunt dit bestand vervolgens doorgeven aan de Azure CLI-opdracht az keyvault secret set met behulp van de --file parameter .
az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "MultilineSecret" --file "secretfile.txt"
Vervolgens kunt u het opgeslagen geheim weergeven met de Azure CLI-opdracht az keyvault secret show .
az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"
Het geheim wordt geretourneerd met \n in plaats van newline:
"This is\nmy multi-line\nsecret"
Het \n bovenstaande is een \ teken en n , niet het teken newline. Aanhalingstekens " worden opgenomen in de tekenreeks.
Het geheim instellen met Behulp van Azure PowerShell
Met Azure PowerShell moet u het bestand eerst lezen met behulp van de cmdlet Get-Content en vervolgens converteren naar een beveiligde tekenreeks met behulp van ConvertTo-SecureString.
$RawSecret = Get-Content "secretfile.txt" -Raw
$SecureSecret = ConvertTo-SecureString -String $RawSecret -AsPlainText -Force
Ten slotte slaat u het geheim op met behulp van de cmdlet Set-AzKeyVaultSecret .
$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "MultilineSecret" -SecretValue $SecureSecret
U kunt het opgeslagen geheim vervolgens weergeven met behulp van de Azure CLI-opdracht az keyvault secret show of de Azure PowerShell cmdlet Get-AzKeyVaultSecret.
az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"
Het geheim wordt geretourneerd met \n in plaats van newline:
"This is\nmy multi-line\nsecret"
Het \n bovenstaande is een \ teken en n , niet het teken newline. Aanhalingstekens " worden opgenomen in de tekenreeks.
Volgende stappen
- Lees een Overzicht van Azure Key Vault
- Zie de quickstart voor Azure CLI
- Zie de Azure CLI az keyvault-opdrachten
- Zie de snelstartgids voor Azure PowerShell
- Zie de Azure PowerShell Az.KeyVault-cmdlets