Azure KeyVault设置策略和自动化添加secrets键值对
一. 关于Azure Key Vault
Azure 密钥保管库可帮助保护云应用程序和服务使用的加密密钥和机密。 借助 Key Vault,可以使用密钥来加密密钥和机密(例如身份验证密钥、存储账户密钥、数据加密密钥、.PFX 文件和密码)。密钥保管库简化了密钥管理过程,可以让你控制用于访问和加密数据的密钥。 开发人员能够在几分钟内建立用于开发和测试的密钥,并没有缝地将其迁移到生产密钥。 安全管理员能够根据须要授予(和吊销)密钥权限。shell
二. 以下自动化脚本实现的功能
- 向已经有的key vault中添加secrets键值对
- 设置key vault的policy
# set Azure Enviroment into China Mooncake.
$EnvironmentName ="AzureChinaCloud"
# Give your subcriptionID here.
$SubscriptionId="*********"
# your keyvault name
$keyvaultName="yourkeyvaultname"
# set secret type (option)
$ContentType="config"
##login
Login-AzureRmAccount -EnvironmentName 'AzureChinaCloud'
Set-AzureRmContext -SubscriptionId $SubscriptionId
## set keyvault policy
Set-AzureRmKeyVaultAccessPolicy -VaultName $keyvaultName -EnabledForDeployment -EnabledForTemplateDeployment -EnabledForDiskEncryption
## initial keyvault secrets pairs
$keyvaultSecrets =@{key1 = 'value1';key2 = 'value2'}
<#
foreach($key in $keyvaultSecrets.keys)
{
Remove-AzureKeyVaultSecret -VaultName $keyvaultName -Name $key -Force -Confirm:$False
Write-Output "remvoe $key successfully"
}
#>
#>
## add secrets
foreach($key in $keyvaultSecrets.keys)
{
$Secret = ConvertTo-SecureString -String $keyvaultSecrets[$key] -AsPlainText -Force
Set-AzureKeyVaultSecret -VaultName $keyvaultName -Name $key -SecretValue $Secret -ContentType $ContentType
}
## list secrets
foreach($key in $keyvaultSecrets.keys)
{
(get-azurekeyvaultsecret -VaultName $keyvaultName -name $key).SecretValueText
}
line 11-12须要注意你使用的azure的环境,此处以azure china为例安全
keyvualt的策略设置能够参考此处ide
- EnabledForDeployment :Enables the Microsoft.Compute resource provider to retrieve secrets from this key vault when this key vault is referenced in resource creation, for example when creating a virtual machine
- EnabledForDiskEncryption:Enables the Azure disk encryption service to get secrets and unwrap keys from this key vault.
- EnabledForTemplateDeployment:Enables Azure Resource Manager to get secrets from this key vault when this key vault is referenced in a template deployment.
相关文章
- 1. js 对象动态添加/设置属性名和属性值
- 2. SqlServer自动备份策略设置
- 3. RecyclerAdapter之添加动画(策略模式)
- 4. oracle建立表并添加主键,设置主键自增加
- 5. Netbackup 添加策略_报NFS.Skipping
- 6. MyBatis Plus主键设置策略
- 7. idea2018自动添加serialVersionUID设置方法
- 8. android添加自定义键值
- 9. Mysql:设置主键自动增加起始值
- 10. 极值波动策略
- 更多相关文章...
- • Maven 自动化部署 - Maven教程
- • Redis内存回收策略 - Redis教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IntelliJ IDEA代码格式化设置
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
