我需要为Azure密钥保管库中的所有密钥添加前缀。
目前似乎没有相应的API或cmdlet可用,Azure门户网站也不支持该功能。
我该怎样实现这个需求呢?
2个回答
6
这里是关于Bash的示例。
AZURE_KEY_VAULT_NAME=<Your KeyVault name>
PREFIX="-old"
for secret_name in $(az keyvault secret list --vault-name $AZURE_KEY_VAULT_NAME --query '[].[name]' -o tsv); do
echo "Rename ${secret_name} into ${secret_name}${PREFIX}"
secret=$(az keyvault secret show --vault-name $AZURE_KEY_VAULT_NAME --name ${secret_name} --query value -o tsv)
az keyvault secret set --vault-name $AZURE_KEY_VAULT_NAME --name ${secret_name}${PREFIX} --value $secret
# Delete original key if needed
# az keyvault secret delete --vault-name $AZURE_KEY_VAULT_NAME --name ${secret_name}
# Perminantly
# az keyvault secret purge --vault-name $AZURE_KEY_VAULT_NAME --name ${secret_name}
done
不必列出所有的密钥,你可以使用grep来获取一个子集,或者提供一个密钥列表(以空格分隔),例如:
$(az keyvault secret list --vault-name $AZURE_KEY_VAULT_NAME --query '[].[name]' -o tsv | grep example)secret1 secret2 secret3
- Dirc
5
下面的PowerShell脚本创建带有前缀的新键。
(az keyvault secret list --vault-name <AZURE_KEY_VAULT_NAME> | ConvertFrom-Json) | %{ az keyvault secret show --id $_.id | ConvertFrom-Json | %{ az keyvault secret set --vault-name ([uri]$_.id).Host.Split('.')[0] -n "<PREFIX>-$(([uri]$_.id).Segments[2].TrimEnd('/'))" --value `"$($_.value)`" } }
在运行脚本之前,确保替换<AZURE_KEY_VAULT_NAME>和<PREFIX>。
https://learn.microsoft.com/en-us/powershell/azure/可以安装az PowerShell模块。
- Svein Fidjestøl
1
8那是何等的怪物? - 4c74356b41
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 11 如何在一个 REST API 调用中从 Azure Key Vault 获取最新的机密版本值
- 62 Azure Key Vault中的密钥和机密有什么区别?
- 4 如何在 Azure DevOps Pipeline 中将机密信息写入 Azure Key Vault?
- 4 使用Azure Key Vault签署CSR
- 5 Azure Client Id、Tenant 和 Key Vault URI 是否属于机密信息?
- 3 如何在安卓中使用Azure Key Vault
- 14 VSTS使用来自Azure Key Vault的机密进行JSON变量替换
- 4 Azure Key Vault 限制
- 5 Azure Key Vault 环境变量
- 3 从Service Fabric访问Azure Key Vault中的机密