如何从azure DevOps管道向azure密钥库写入秘密?
我已经使用ARM在Azure DevOps中创建了一个密钥库,现在我想在同一个管道中为它写一个秘密。
我用以下内联的PowerShell创建了一个Azure PowerShell任务:
$secretvalue = ConvertTo-SecureString $(Secret) -AsPlainText -Force
Set-AzureKeyVaultSecret -VaultName $(VaultName) -Name $(SecretName) -SecretValue (ConvertTo-SecureString $(Secret) -AsPlainText -Force)
密钥存储库创建得很好,但在尝试写入密钥时,我会遇到以下错误:
共有1个答案
检查到ARM的服务连接的权限和存储库中的权限。检查步骤如下:https://docs.microsoft.com/en-us/azure/devops/pipelines/tasks/deploy/azure-key-vault?view=vsts
-
我试图安全地从azure中检索凭据,而不必在本地保存Cred,这已经证明比我最初想象的要困难。
-
我正在尝试将https://docs.microsoft.com/en-us/Azure/key-vault/tutorial-net-create-vault-azure-web-app中的示例代码转换为VB.net,并使用它访问我存储在Azure密钥库中的秘密。我在http://converter.telerik.com/使用了转换器。 转换后的代码出现一个错误:“委托'KeyVaultCli
-
我想知道如何让它在Java中工作。 谢谢,德里克
-
在变量组中,我可以链接到密钥库并检索秘密。有办法得到秘密的版本号吗?我可以通过创建一个使用Azure PowerShell的任务并调用获取一个秘密对象及其所有属性来进行不同的操作。但是如果我能利用这个变量组特性,就我的目的而言,它会更干净。谢了。
-
使用AKV管理存储帐户:https://docs.microsoft.com/en-us/Azure/key-vault/key-vault-overview-storage-keys-powershell#manage-storage-account-keys 使用Azure Automation进行密钥循环:https://docs.microsoft.com/en-us/Azure/key-
-
目前,在我看来,有很多方法可以引用秘密: 使用@或 直接,在存储库中为fx一个名为secret的秘密,然后直接引用它 具有Azure函数,或 配置已运行的应用程序,并将密钥存储库添加到堆栈 我很难看出什么时候用什么。