azure - Azure KeyVault Secret 即将到期列表以电子邮件形式作为通知
问题描述
我正在尝试将已过期和即将过期的机密列表发送到电子邮件 ID。但我无法看到即将到期的秘密。有人帮助如何接近即将到期的 azure keyVault 机密吗?
我正在使用以下代码:
if ($secret.Expires) {
$secretExpiration = Get-date $secret.Expires -Format yyyyMMdd
if ($ExpirationDate -gt $secretExpiration) {
if ($CurrentDate -lt $secretExpiration) {
$NearExpirationSecrets += New-Object PSObject -Property @{
Name = $secret.Name;
Category = 'SecretNearExpiration';
KeyVaultName = $KeyVault.VaultName;
ExpirationDate = $secret.Expires;
}
}
解决方案
您可以在下面尝试我的脚本,在我的示例中,A secret that will expire in 7 days
这意味着secret is about to expired
该脚本会在密钥库中获取所有即将过期的秘密。
$KeyVault = Get-AzKeyVault -ResourceGroupName <group-name> -VaultName joykeyvault
$secrets = Get-AzKeyVaultSecret -VaultName joykeyvault
$Date = Get-Date (Get-Date).AddDays(7) -Format yyyyMMdd
$CurrentDate = Get-Date -Format yyyyMMdd
$NearExpirationSecrets = @()
foreach($secret in $secrets){
if($secret.Expires) {
$secretExpiration = Get-Date $secret.Expires -Format yyyyMMdd
if($secretExpiration -lt $Date -and $secretExpiration -gt $CurrentDate){
$NearExpirationSecrets += New-Object PSObject -Property @{
Name = $secret.Name;
Category = 'SecretNearExpiration';
KeyVaultName = $KeyVault.VaultName;
ExpirationDate = $secret.Expires;
}
}
}
}
推荐阅读
- gitlab-ci - gitlab ci yml 仅为发布候选分支运行特定阶段
- jupyter-notebook - 如何将我的 Jupyter 笔记本屏幕调整到以前的大小?
- java - 如何使用 Java 开关创建布尔条件?
- kubernetes - 如何在 k8s 中查看与特定服务帐户关联的权限/角色?
- python - 一开始就定义了一个全局函数,但是它需要的变量还没有定义
- python - 匹配列表中的短语
- python - Tkinter 模块在哪里包含函数?
- python - 所有可能的字符串
- node.js - 将不同文件中函数的返回结果分配给变量
- uwp - 如何在 ConsoleApp 中添加对 Windows.Foundation.FoundationContract 的引用以解析 IPropertySet 类型