Azure PowerShell'de gizli dizileri koruma

Azure kaynaklarını Azure PowerShell ile yönetirken, komutların çıkışı korumanız gereken hassas bilgileri açığa çıkarabilir. Örneğin Azure PowerShell, parolaları, belirteçleri veya anahtarları oluşturduğunuzda çıkışta görüntüleyebilir. Bazı komutlar çıktıyı günlük dosyalarında da depolayabilir. Bu senaryo genellikle GitHub Actions veya Azure DevOps ile çalışırken geçerlidir.

Riski anlama

Gizli dizileri ve hassas bilgileri korumak çok önemlidir. Yanlış işlendiğinde, yetkisiz kullanıcılar tarafından erişilebilir hale gelebilirler. Hatalı yapılandırılmış betikler veya düz metindeki gizli dizileri parametreler için değer olarak girme gibi kullanıcı hataları günlüklerde, komut geçmişinde veya sürüm denetim sistemlerinde hassas ayrıntıları ortaya çıkarabilir.

Uyarı iletisi

Azure PowerShell, bir komutun çıkışında olası bir gizli dizi tanımladığında hassas bilgileri korumanıza yardımcı olmak için sürüm 11.4.0'dan başlayarak bir uyarı iletisi görüntüleyebilir.

Uyarı iletisini etkinleştirme

Aşağıdaki örnekte, Update-AzConfig cmdlet uyarı iletisini etkinleştirmek için kullanılır.

Update-AzConfig -DisplaySecretsWarning $true

Uyarı iletisini etkinleştirmek için ortam değişkenini de kullanabilirsiniz $Env:AZURE_CLIENTS_SHOW_SECRETS_WARNING .

Set-Item -Path Env:\AZURE_CLIENTS_SHOW_SECRETS_WARNING -Value $true