使用 az cli 解密 Azure Key Vault 密码
Azure Key Vault password decryption with az cli
我正在尝试使用 Azure Key Vault 作为团队密码管理器(而不是像 KeyPass 这样的东西,在这种情况下,所有个人都管理自己的密码数据库实例)。我知道 LastPass 云之类的东西会有所帮助,但由于我们都是 Azure 商店,想知道这是否是一种无需获得新 product/bill.
的方法
我能够在保险库中设置密钥和密码并检索散列值。但我无法使用 az cli 解密密钥。我希望将所有凭据存储在 Azure Key vault 中,并让团队成员通过他们的 az cli 查询 key/password;通过 Azure 登录凭据拥有单一的真实来源和访问管理。
以下命令提供加密值。
az keyvault secret show --name KEY_NAME --vault-name VAULT_NAME
我想要的是解密命令?如果这在 cli 中根本不可能,我想在 python 中听到实现这一点的建议。提前致谢。
这可以使用 Azure CLI。
从您所写的内容来看,您似乎没有包含 --subscription 参数。尽管这看起来是可选的,但您必须设置 CLI 的上下文才能使命令在不指定此参数的情况下运行。再次尝试指定订阅 ID 和 运行 命令。
此外,转到门户中的密钥保管库并确认您已授予您登录的用户主体(使用 az login 命令)具有足够的权限来获取和列出机密。
输出应该如下所示:
az keyvault secret show --name test --subscription [HIDDEN] --vault-name [HIDDEN]
...
"value": "this is my password"
我正在尝试使用 Azure Key Vault 作为团队密码管理器(而不是像 KeyPass 这样的东西,在这种情况下,所有个人都管理自己的密码数据库实例)。我知道 LastPass 云之类的东西会有所帮助,但由于我们都是 Azure 商店,想知道这是否是一种无需获得新 product/bill.
的方法我能够在保险库中设置密钥和密码并检索散列值。但我无法使用 az cli 解密密钥。我希望将所有凭据存储在 Azure Key vault 中,并让团队成员通过他们的 az cli 查询 key/password;通过 Azure 登录凭据拥有单一的真实来源和访问管理。
以下命令提供加密值。
az keyvault secret show --name KEY_NAME --vault-name VAULT_NAME
我想要的是解密命令?如果这在 cli 中根本不可能,我想在 python 中听到实现这一点的建议。提前致谢。
这可以使用 Azure CLI。
从您所写的内容来看,您似乎没有包含 --subscription 参数。尽管这看起来是可选的,但您必须设置 CLI 的上下文才能使命令在不指定此参数的情况下运行。再次尝试指定订阅 ID 和 运行 命令。
此外,转到门户中的密钥保管库并确认您已授予您登录的用户主体(使用 az login 命令)具有足够的权限来获取和列出机密。
输出应该如下所示:
az keyvault secret show --name test --subscription [HIDDEN] --vault-name [HIDDEN]
...
"value": "this is my password"