azure - 使用证书对 Azure Keyvault 进行身份验证并获取机密
问题描述
我正在寻找一个使用证书对密钥库进行身份验证的示例,然后获取一个秘密——所有这些都在 PowerShell 中(已经具有可操作的 C#)。
在 AD 中有一个用于访问 Keyvault 的应用程序。
解决方案
首先,确保您的 AD 应用程序(服务主体)在您的 keyvault -> 中具有正确的权限Access policies
,在您的情况下,它应该是Get
和List
秘密权限。
然后 获取登录值并尝试如下命令。
Connect-AzAccount -CertificateThumbprint "<certificate Thumbprint>" -ApplicationId "<AD App applicationid(clientid)>" -Tenant "<tenant id>" -ServicePrincipal
Get-AzKeyVaultSecret -VaultName "<keyvault name>" -Name "<secret name>" -Version "<secret version>" | ConvertTo-Json
推荐阅读
- excel - 从 MS Access 将小计设置为 VBA 中 Excel 表格的底部
- php - php 对象类错误:从空值创建默认对象
- html - 为溢出的 CSS 多列布局提供右填充
- javascript - 仅在文件已修改时刷新图像
- wolfram-mathematica - 如何找到给定数字集的所有组合
- python - 我可以点安装python3.6吗?
- class - 创建一个不可实例化、不可扩展的类
- node.js - "( foo && bar && baz ); finally-code" <- finally-code 怎么不能运行?
- java - 在什么情况下 CLOCK_MONOTONIC 可能不可用
- node.js - TypeError:无法读取 Angular4 中未定义的属性“_id”