如何使用脚本批量创建和更新Azure密钥库机密?
我有一个scenerio,我需要从“a”azure KeyVault中获取秘密列表,然后在“B”azure KeyVault中创建它们。但是,当在'B'azure KeyVault中创建机密时,这些值必须更改/更新。因为我有很多秘密,所以我试图通过一个脚本来执行它。
az keyvault secret list --vault-name <<vault-name>> -o table > src.csv
现在,我想使用相同的CSV文件,在该文件中,我可以更新获取的秘密的新值,并使用它创建/更新'B'azure keyvault中的秘密,使用任何PowerShell/az cli/bash脚本。
有人面对过这种类似的场景吗?它能做到吗?如果是,那么请指导我。
共有1个答案
当然,你能做到。我假设您会使用bash脚本来实现它,下面是示例脚本:
az keyvault secret list --vault-name keyvault_A --query [].name -o tsv > /mnt/d/ubuntu/temp.csv
input="/mnt/d/ubuntu/temp.csv"
while IFS= read -r secret
do
# echo $secret
echo "Create secret name : $secret"
az keyvault secret set --vault-name keyvault_B --name $secret --value $secret
done < $input
az keyvault secret list --vault-name keyvault_B -o table
正如我所看到的,你会更新/更改秘密的值,所以我只获得秘密的名称,列表也不能为你获得值。如果需要根据现有值更新/更改机密值,可以通过命令AZ keyvault secret Show在while循环中获取该值。
-
在Azure Portal>Key vaults>Secrets,我有json值的秘密(不是我创建的)。类似于: null 谢谢
-
我计划在key vault上保留密钥,但我不清楚密钥和秘密的版本控制,我有一些关于Azure key vault上的key/Secret的版本控制的问题。 如何创建现有密钥的新版本? 是否可以解密用不同版本的相同密钥加密的数据? 是否可以为某个版本的密钥设置过期日期?
-
我正在尝试使用Azure Cli V2.9.0创建一个新的Azure Key Vault secret(我们在管道中使用这个版本,目前升级会很困难。)通过下面的命令, 该命令被接受并创建了一个新的秘密,但它会从字符串中删除插入符号(^),并导致秘密值abcdef而不是预期的ABC^DEF。 在我的测试中,我从Powershell看到了下面的消息,但这是非常罕见的:无法用cp1252编码对输出进行编
-
我有几个关于Azure Key Vault的问题,我需要一些技术帮助:链接https://docs.microsoft.com/en-us/Azure/key-vault/general/overview指出,“机密和密钥由Azure保护,使用行业标准算法、密钥长度和硬件安全模块(HSMs)。使用的HSMs经过联邦信息处理标准(FIPS)140-2级验证”。 我想确认这是否适用于秘密,就像适用于密
-
我想通过Azure portal(Azure Key Vault)创建一个自签名的CA证书。我不确定如何设置X509扩展基本约束ca:true 一些参考链接:https://docs.microsoft.com/en-us/powershell/module/pkiclient/new-selfsignedcertificate?view=win10-ps https://www.alvestra