Lagra en flerradshemlighet i Azure Key Vault

Snabbstarten och snabbstarten Azure PowerShell Azure CLI visar hur du lagrar en enkelradshemlighet. Du kan också använda Key Vault för att lagra en hemlighet med flera rad, till exempel en JSON-fil eller en privat RSA-nyckel.

Flerradshemligheter kan inte skickas till Azure CLI az keyvault secret set-kommandot eller Azure PowerShell-cmdleten Set-AzKeyVaultSecret via kommandoraden. I stället måste du först lagra flerradshemligheten som en textfil.

Du kan till exempel skapa en textfil med namnet "secretfile.txt" som innehåller följande rader:

This is my
multi-line
secret

Du kan sedan skicka den här filen till azure CLI-kommandot az keyvault secret set med hjälp av --file parametern .

az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "MultilineSecret" --file "secretfile.txt"

Med Azure PowerShell måste du först läsa i filen med cmdleten Get-Content och sedan konvertera den till en säker sträng med ConvertTo-SecureString.

$RawSecret =  Get-Content "secretfile.txt" -Raw
$SecureSecret = ConvertTo-SecureString -String $RawSecret -AsPlainText -Force

Slutligen lagrar du hemligheten med hjälp av cmdleten Set-AzKeyVaultSecret.

$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "MultilineSecret" -SecretValue $SecureSecret

I båda fallen kan du visa den lagrade hemligheten med hjälp av kommandot Azure CLI az keyvault secret show eller cmdleten Azure PowerShell Get-AzKeyVaultSecret.

az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"

Hemligheten returneras med inbäddade newlines:

"This is\nmy multi-line\nsecret"

Nästa steg