Azure Key Vault了解

时间:2017-09-25 20:46:30

标签: azure azure-virtual-machine azure-keyvault

以下github部署允许我通过检索存储在密钥保管库中的密码来部署简单的Windows VM。因此,密码永远不会以纯文本形式放入模板参数文件中。

有人可以解释声明的含义:

  

'密码永远不会以纯文本形式放入模板参数中   文件?“

1 个答案:

答案 0 :(得分:0)

如果您不使用密钥保管库,即使adminPassword类型为securestring,在部署期间输入adminPassword时,它也会显示为纯文本,而不是******。这不安全。但是,如果您使用密钥保管库,密码存储在密钥保管库中并加密保存,则其他人无法看到您的密码。

在模板中,您应该使用Key Vault配置模板,如下所示:

"adminPassword": {
  "reference": {
    "keyVault": {
      "id": "/subscriptions/XXXXXXX/resourceGroups/resourceGroupName/providers/Microsoft.KeyVault/vaults/vaultName"
    },
    "secretName": "secretName"
  }
},

请参阅类似的question:How to hide password in shell script duing ARM template deployment

相关问题
最新问题