Как получить секретное хранилище ключей Azure с помощью powershell с сертификатом auth?

Я включаю задачу запуска Powershell на роль лазурного рабочего, которая должна вытащить секрет из хранилища ключей Azure. Я хотел бы использовать сертификат клиента для аутентификации запроса Key Vault (сертификат устанавливается на виртуальную машину при росте роли).Как получить секретное хранилище ключей Azure с помощью powershell с сертификатом auth?

Я посмотрел this учебник по документации по лазурному оформлению, но мне нужно написать некоторые методы C# и включить кучу пакетов nuget. Есть ли более простой способ?

источник

2016-08-08 Amit

Можно использовать powershell для доступа к ключам в Keyvault. используйте команду Get-AzureKeyVaultSecret, чтобы получить значения. Он имеет несколько параметров, чтобы удовлетворить различные требования, такие, как получить все секреты, специфические секреты и т.д.

https://msdn.microsoft.com/en-us/library/dn868047.aspx

Подробных информацию о всех модулях commandlets keyvault можно найти здесь.

https://msdn.microsoft.com/library/azure/dn868052.aspx

источник

2016-08-08 09:03:57 Aravind

Я не мог найти способ использования этих команд с помощью сертификата AUTH, вы можете привести пример? – Amit

cert auth для доступа к лазурному учету правильно? Это обычные шаги в powershell. Я не уверен, как это отличается в этом случае. – Aravind

, когда он запускается как задача запуска на PaaS VM, у него не будет пользователя или контекста для аутентификации. Я проверил с людьми KeyVault, они пока не поддерживают его. – Amit

Смотрите эту статью: Use Azure PowerShell to create a service principal to access resources

Add-AzureRmAccount -ServicePrincipal -CertificateThumbprint $cert.Thumbprint -ApplicationId $appId -TenantId $tenantId

источник

2016-09-27 06:15:44

Как получить секретное хранилище ключей Azure с помощью powershell с сертификатом auth?

ответ

Смежные вопросы