当前位置: 首页 > 知识库问答 >
问题:

Azure DevOps发布管道:从变量组检索密钥库秘密的版本号

顾穆冉
2023-03-14

在变量组中,我可以链接到密钥库并检索秘密。有办法得到秘密的版本号吗?我可以通过创建一个使用Azure PowerShell的任务并调用获取一个秘密对象及其所有属性来进行不同的操作。但是如果我能利用这个变量组特性,就我的目的而言,它会更干净。谢了。

共有1个答案

鲁淇
2023-03-14

到今天为止,AFAIK还不可能做到这一点,因为最新版本的秘密是从密钥库中提取的,并在运行期间在链接到变量组的管道中使用。此外,对密钥库中已存在的秘密所做的任何更改也将自动地提供给使用变量组的所有管道(请参阅此文档)。

但是,阅读您上面的最新评论,如果这个请求正在Azure团队的公共平台上跟踪,请随时在这里分享它,这样社区中有类似查询的其他人就会受益。谢谢你的反馈!

 类似资料:
  • 我想了解从发布管道中的Azure密钥库中读取机密的最佳实践是什么。这里推荐哪一种方法?为什么?

  • 我试图安全地从azure中检索凭据,而不必在本地保存Cred,这已经证明比我最初想象的要困难。

  • 我已经使用ARM在Azure DevOps中创建了一个密钥库,现在我想在同一个管道中为它写一个秘密。 我用以下内联的PowerShell创建了一个Azure PowerShell任务: 密钥存储库创建得很好,但在尝试写入密钥时,我会遇到以下错误:

  • 数以千计的秘密在我的蓝色钥匙库里。所以每当我需要在Azure门户检查/查看秘密值时,我将需要在多次加载所有秘密后向上滚动到最后。除了API之外,还有什么捷径可以看到吗?比你提前!!

  • 我无法从azure key vault检索到运行在azure windows VM中的.NET控制台应用程序的秘密。下面是我使用过的代码,我已经给了服务主体在密钥库中的所有权限。