我正在尝试一种将Azure Key Vault用作团队密码管理器的想法(而不是像KeyPass这样的方法,所有个人都可以管理自己的密码数据库实例)。我知道LastPass云之类的功能会有所帮助,但是由于我们都是Azure商店,所以想知道这是否是一种无需获得新产品/账单的方法。
我能够在Vault中设置密钥和密码,并检索哈希值。但是我无法使用az cli解密密钥。我希望将所有凭据存储在Azure密钥保险库中,并希望团队成员通过其AZ cli查询密钥/密码;通过azure登录凭据拥有一个真实来源和访问管理。
以下命令提供了加密的值。
az keyvault secret show --name KEY_NAME --vault-name VAULT_NAME
我希望获得的就像解密命令一样?如果在cli中根本无法做到这一点,我想听听有关在python中实现此目标的建议。预先感谢。
答案 0 :(得分:0)
使用Azure CLI可以做到这一点。
从您撰写的内容来看,您似乎还没有包含--subscription参数。尽管这是可选的,但必须设置CLI的上下文才能使命令运行而无需指定此参数。尝试指定订阅ID,然后再次运行命令。
另外,转到门户中的密钥库,并确认您已授予登录用户主体身份(使用az login命令)具有足够的权限来获取和列出机密。
这是输出的样子:
az keyvault secret show --name test --subscription [HIDDEN] --vault-name [HIDDEN]
...
"value": "this is my password"