Azure Key Vault 理解
Azure Key Vault Understanding
以下 github 部署允许我通过检索存储在 Key Vault 中的密码来部署简单的 Windows VM。因此,模板参数文件中永远不会以明文形式输入密码。
谁能解释一下语句的含义:
'the password is never put in plain text in the template parameter
file?'
如果您不使用 Key Vault,即使 adminPassword 类型是 securestring,当您在部署期间输入 adminPassword 时,它显示为明文,而不是 ******。这不安全。但是如果你使用Key Vault,密码存储在Key Vault中并且加密保存,其他人是看不到你的密码的。
在模板中,您应该使用 Key Vault 配置模板,如下所示:
"adminPassword": {
"reference": {
"keyVault": {
"id": "/subscriptions/XXXXXXX/resourceGroups/resourceGroupName/providers/Microsoft.KeyVault/vaults/vaultName"
},
"secretName": "secretName"
}
},
类似内容请参考。
以下 github 部署允许我通过检索存储在 Key Vault 中的密码来部署简单的 Windows VM。因此,模板参数文件中永远不会以明文形式输入密码。
谁能解释一下语句的含义:
'the password is never put in plain text in the template parameter file?'
如果您不使用 Key Vault,即使 adminPassword 类型是 securestring,当您在部署期间输入 adminPassword 时,它显示为明文,而不是 ******。这不安全。但是如果你使用Key Vault,密码存储在Key Vault中并且加密保存,其他人是看不到你的密码的。
在模板中,您应该使用 Key Vault 配置模板,如下所示:
"adminPassword": {
"reference": {
"keyVault": {
"id": "/subscriptions/XXXXXXX/resourceGroups/resourceGroupName/providers/Microsoft.KeyVault/vaults/vaultName"
},
"secretName": "secretName"
}
},
类似内容请参考