powershell - 用于循环通过 Azure Key Vault 颁发策略的 Powershell 脚本
问题描述
我有一个要求 - 我需要获取所有证书政策(颁发政策)的报告并合并报告。请查看第二张图片 - 这些是我在报告中查看的属性。
使用任何技术的解决方案都很好,主要是寻找 - PowerShell、Azure Function 等。
解决方案
根据我的测试,如果要获取 Azure Key Vault,则使用 PowerShell 命令Get-AzKeyVaultCertificatePolicy获取策略的信息。
例如
- 设置访问策略
Set-AzKeyVaultAccessPolicy -VaultName "<>"-ResourceGroupName "<>"-UserPrincipalName "<>" -PermissionsToCertificates get,list
- 获取政策
Get-AzKeyVaultCertificatePolicy -VaultName "<>" -Name "<cert name>"
此外,如果您想使用 Azure 功能获取策略,请参考以下步骤
设置访问策略
Set-AzKeyVaultAccessPolicy -VaultName "<>"-ResourceGroupName "<>" -ObjectId "<the object id you copy>" -PermissionsToCertificates get,list
- 代码(C#)
//install package Azure.Identity Azure.Security.KeyVault.Certificates
CertificateClient client = new CertificateClient(new Uri("https://norasvault.vault.azure.net/"), new DefaultAzureCredential());
Response<CertificatePolicy> result =await client.GetCertificatePolicyAsync("yangtest");
// create the report
// the result.value cantians the properties of CertificatePolicy
推荐阅读
- azure-active-directory - Azure AD 中自定义 API 的托管标识的开发人员支持
- r - 用多个结果重塑数据
- python - 搜索关键字而不考虑数据框中的特殊字符
- python-3.x - 我正在尝试从头开始在 python 中构建 BST RecursionError:比较中超出了最大递归深度
- java - 等效于 curl cookie 语句的 Java
- java - JPA/Hibernate 中的 EntityGraph 或 Join Fetch 继承
- python - 优化/提高简单 Python 代码的速度
- php - 在moodle中添加新的等级类型
- reactjs - 在状态数组中反应更改数组
- vue.js - 在 vuetify 迷你图中有不同的条形颜色