Çok satırlı gizli bir gizli Azure Key Vault

Azure CLI hızlı başlangıç ve Azure PowerShell hızlı başlangıç, tek satırlı bir gizli satırın nasıl depolan olduğunu gösteriyor. JSON dosyası Key Vault RSA özel anahtarı gibi çok satırlı bir gizli anahtarı depolamak için de Key Vault'yi kullanabilirsiniz.

Çok satırlı gizli diziler Azure CLI az keyvault secret set komutuna veya komut satırı Azure PowerShell Set-AzKeyVaultSecret cmdlet'ine geçirilemez. Bunun yerine, önce çok satırlı gizli dosyayı metin dosyası olarak depolamanız gerekir.

Örneğin, aşağıdaki satırları içeren "secretfile.txt" adlı bir metin dosyası oluşturabilirsiniz:

This is my
multi-line
secret

Ardından parametresini kullanarak bu dosyayı Azure CLI az keyvault secret set komutuna --file geçebilirsiniz.

az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "MultilineSecret" --file "secretfile.txt"

Bu Azure PowerShell, önce Get-Content cmdlet'ini kullanarak dosyada okumanız ve convertTo-SecureStringkullanarak bunu güvenli bir dizeye dönüştürmeniz gerekir.

$RawSecret =  Get-Content "secretfile.txt" -Raw
$SecureSecret = ConvertTo-SecureString -String $RawSecret -AsPlainText -Force

Son olarak, Set-AzKeyVaultSecret cmdlet'ini kullanarak gizli diziyi depolarsiniz.

$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "MultilineSecret" -SecretValue $SecureSecret

Her iki durumda da azure CLI az keyvault secret show komutunu veya Get-AzKeyVaultSecret cmdlet'ini Azure PowerShell gizli diziyi görüntüebilirsiniz.

az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"

Gizli, yeni çizgiler eklenmiş olarak döndürülür:

"This is\nmy multi-line\nsecret"

Sonraki adımlar