Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure CLI 快速入门或 Azure PowerShell 快速入门演示了如何存储单行机密。 还可以使用 Key Vault 来存储多行机密,如 JSON 文件或 RSA 私钥。
多行机密无法通过命令行传递给 Azure CLI az keyvault secret set 命令或 Azure PowerShell Set-AzKeyVaultSecret cmdlet。 而是必须首先将多行机密存储为文本文件。
例如,可以创建一个名为“secretfile.txt”的文本文件,其中包含以下行:
This is my
multi-line
secret
使用 Azure CLI 设置机密
然后,可以使用 --file 参数将此文件传递给 Azure CLI az keyvault secret set 命令。
az keyvault secret set --vault-name "<your-unique-keyvault-name>" --name "MultilineSecret" --file "secretfile.txt"
然后,可以使用 Azure CLI az keyvault secret show 命令查看存储的机密。
az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"
返回机密时将包含 \n,以取代换行符:
"This is\nmy multi-line\nsecret"
上面的 \n 是 \ 和 n 字符,而不是换行符。 字符串中包含引号 "。
使用 Azure Powershell 设置机密
使用 Azure PowerShell 时,必须先使用 Get-Content cmdlet 来读取文件,然后使用 ConvertTo-SecureString 将其转换为安全字符串。
$RawSecret = Get-Content "secretfile.txt" -Raw
$SecureSecret = ConvertTo-SecureString -String $RawSecret -AsPlainText -Force
最后,使用 Set-AzKeyVaultSecret cmdlet 存储机密。
$secret = Set-AzKeyVaultSecret -VaultName "<your-unique-keyvault-name>" -Name "MultilineSecret" -SecretValue $SecureSecret
然后,可以使用 Azure CLI az keyvault secret show 命令或 Azure PowerShell Get-AzKeyVaultSecret cmdlet 查看存储的机密。
az keyvault secret show --name "MultilineSecret" --vault-name "<your-unique-keyvault-name>" --query "value"
返回机密时将包含 \n,以取代换行符:
"This is\nmy multi-line\nsecret"
上面的 \n 是 \ 和 n 字符,而不是换行符。 字符串中包含引号 "。