Bí mật Kho lưu trữ khóa Azure CLI
Trong bài viết này, tôi sẽ hướng dẫn bạn cách sử dụng Azure CLI để tạo Azure Key Vault, điền vào đó một số bí mật (khắc phục một số vấn đề khó chịu liên quan đến việc thoát các ký tự đặc biệt) và sau đó truy xuất các bí mật đó Show
Đây là phần chuẩn bị cho bài viết tiếp theo, trong đó chúng ta sẽ tạo Ứng dụng Azure Functions, thay đổi quy tắc truy cập trên Key Vault để ứng dụng Azure Functions cụ thể đó có thể truy xuất các bí mật, đặt liên kết đến các bí mật đó vào Azure Functions . Khi bài viết đó được xuất bản (trong vài ngày tới), sẽ có một liên kết đến nó ở đây Lần cuối cùng tôi viết về Azure CLI, tôi đã chạy nó trong một Docker container. Bạn có thể xem làm thế nào để làm điều đó ở đây Lần này, tôi sẽ sử dụng PowerShell và cài đặt Azure CLI. Bạn có thể tìm thấy hướng dẫn tại. https. // tài liệu. Microsoft. com/en-us/cli/azure/install-azure-cli?view=azure-cli-latest Tiểu sử Azure Key Vault về cơ bản là bộ lưu trữ đám mây an toàn, giá rẻ dành cho thông tin nhạy cảm như khóa, mật khẩu, chứng chỉ, v.v., được bảo vệ bằng thuật toán tiêu chuẩn ngành, độ dài khóa hoặc thậm chí là mô-đun bảo mật phần cứng (HSM được xác thực FIPS 140-2 Cấp 2) Tất cả chúng ta đều đã thấy mã nguồn chứa một số dữ liệu nhạy cảm này (đôi khi nằm trong kho lưu trữ công khai trên GitHub). Sử dụng hợp lý Key Vault là một cách tuyệt vời để ngăn điều này xảy ra. Quyền truy cập vào Kho lưu trữ khóa yêu cầu xác thực và ủy quyền thích hợp, đồng thời, trong phần tiếp theo của loạt bài này, chúng tôi sẽ cấp quyền truy cập vào kho lưu trữ khóa của mình cho một Ứng dụng chức năng Azure đơn giản mà chúng tôi sẽ tạo. Không chỉ vậy, chúng tôi sẽ không cần thay đổi bất kỳ mã hiện có nào của mình, do đó, theo nghĩa đen, sẽ chỉ mất vài phút để thêm tính năng truy xuất bí mật an toàn trong thời gian chạy cho ứng dụng của chúng tôi Bắt đầu nào Chạy Azure CLI và đăng nhập vào tài khoản của bạn Trước tiên, chúng ta cần chạy bộ chứa Azure CLI Docker hoặc chạy PowerShell và cài đặt phiên bản Azure CLI mới nhất bằng cách chạy lệnh này
Sau đó, chúng tôi đăng nhập vào Azure bằng lệnh 4
Tạo Nhóm tài nguyên để lưu trữ Key Vault của bạn Trước khi tiếp tục, chúng ta phải tạo một nhóm tài nguyên mới làm nơi chứa tất cả các tài nguyên cho bản trình diễn này
Tạo Kho lưu trữ khóa Bây giờ chúng ta cần tạo một Key Vault trống để lưu trữ các bí mật của chúng ta. Quá trình này sẽ mất vài giây ________số 8
Bây giờ, hãy thêm một bí mật vào Key Vault của chúng ta Trước tiên, chúng tôi sẽ đặt một số biến để làm cho nó dễ dàng hơn một chút. Chỉ cần cắt và dán bốn dòng tiếp theo và nó sẽ biểu thị rằng đó là một câu lệnh nhiều dòng bằng cách tự động thêm 8 1Bây giờ hãy chạy lệnh sau để tạo bí mật Key Vault đầu tiên của bạn 9 3Lưu ý giá trị 0, chứa URI cho phiên bản cụ thể này của bí mật cụ thể này. Vì chúng ta có thể muốn điều đó sau này (trong bài viết thứ hai của loạt bài này về Key Vault), hãy tạo và lấy nó để sử dụng trong tương lai trong cùng một bước. như vậy 5Cái nào mang lại đầu ra này 6Quan sát phần hướng dẫn dài của URI sau khi tên bí mật đã thay đổi. Đó là bởi vì, mặc dù chúng tôi đã đặt giá trị giống như lần trước, nhưng chúng tôi đã tạo một phiên bản mới của bí mật này, vì vậy hiện có hai phiên bản Nếu bạn muốn lấy id mới nhất (là một URI) của một bí mật có tên (e. g. để bạn có thể phun nó vào đường dẫn CI/CD của mình, có lẽ), bạn có thể làm như thế này bằng Azure CLI 0 1
Còn các ký tự đặc biệt thì sao? Nếu bạn cố đặt một bí mật có chứa dấu và, nó sẽ sai. Bạn cần thoát dấu và bằng cách gói dấu và trong dấu ngoặc kép và phần còn lại của bí mật trong dấu ngoặc đơn. Nếu bạn đảo ngược dấu ngoặc kép, nó sẽ không hoạt động 1 tác phẩm 2 3Điều này khá khó giải quyết và có thể có cách tốt hơn để giải quyết vấn đề này, nhưng tôi chưa tìm ra cách nào. Đó không phải là ngày tận thế, chỉ là một điều cần lưu ý khi bạn sử dụng Key Vault Sự kết luận Azure Key Vault Secrets là một cách rẻ tiền và cực kỳ an toàn để lưu trữ dữ liệu nhạy cảm để sử dụng trong các ứng dụng khác nhau (chúng tôi sẽ điều tra trong các bài viết tiếp theo). Key Vault Secrets rất dễ quản lý thông qua Azure CLI, nhưng bạn cần cẩn thận khi xử lý các ký tự đặc biệt, chẳng hạn như dấu và Azure CLIKey Vault Tham gia bản tin để nhận các bản cập nhật mới nhất trong hộp thư đến của bạnEmail của bạn Đăng ký Vui lòng kiểm tra hộp thư đến của bạn và nhấp vào liên kết để xác nhận đăng ký của bạn Vui lòng nhập địa chỉ email hợp lệ Đã xảy ra lỗi. Vui lòng thử lại sau Tải bình luậnBài viết gần đâyTự động cập nhật Plex Server trên Ubuntu14. tháng tư. 2022Bỏ qua Cloudflare cho các tác vụ chạy dài mà không để lộ địa chỉ IP của bạn21. Tháng một. 2021Điểm nhấn năm 2020. Mục tiêu cho năm 202101. Tháng một. 2021Sửa lỗi trôi đồng hồ trong WSL2 bằng Windows Terminal12. tháng 11. 2020Cách cập nhật PowerShell Core bằng Windows Terminal08. tháng 11. 2020thẻNET lõi ASP. NET Core AWS Azure Active Directory Azure CLI Azure WebJobs Backdoor Bitcoin BitLocker Viết blog Bộ chứa CloudFlare Đa nền tảng CSP CUDA DD-WRT Docker Docker cho Windows Email Email Bảo mật email Hack đạo đức GDPR Ghost GPU Hapi. js Home Lab HPKP HSTS HTTP/2 Key Vault LINQPad Linux MacOS Mail-in-a-Box Microsoft Azure Microsoft Band NHibernate Node. js Dinh dưỡng Mật khẩu OpenCL Proxy quyền riêng tư PowerShell Mật mã khóa công khai Công thức RDS Tín hiệu Phương tiện truyền thông xã hội SQL SSL TLS Nền tảng Windows phổ biến VPN WhatsApp WiFi Windows Windows Terminal WSL2 |