我想一次将所有在excel中提供给我的机密列表推送出去,因为一个接一个地添加机密将花费几个小时,这是将它们一次汇总在一起的任何方式。
答案 0 :(得分:2)
Azure Key Vault不支持批处理操作,但是您可以在PowerShell等工具中异步提交它们,也可以使用Azure SDK编写代码。这样可以减少花费的时间,但是请注意service limits。
设置机密仅需几秒钟。如果您计划设置多个机密将花费数小时,那么您可能会考虑将多个机密(以JSON之类的格式,或对您的应用程序有效的任何方式)捆绑在一起。举例来说,枚举所有这些字符以找到一个单个前缀将需要一段时间,并且仍然受到服务限制。
例如,您可以将电子表格导出为CSV并将其导入到PowerShell中,如下所示:
install-module az -force -scope currentuser
connect-azaccount # sign in
import-csv my-secrets.csv | foreach {
$secret = convertto-securestring -string $_.Secret -asplaintext -force
set-azkeyvaultsecret -vaultname my-vault -name $_.Name -secretvalue $secret
}
这假设您的CSV看起来像这样(第一行是列名):
Name, Secret
foo, asdf
bar, qwer
这可能需要一些时间,但是除了作为作业运行并担心速率限制,或者编写自己的代码以更好地控制速率限制之外,这都行得通。
但是,如果您有那么多秘密,那么您可能会重新考虑以适合您的应用程序的方式将它们捆绑在一起。