我需要一个脚本或az命令将我的机密从keyvault01移到keyvault02。
有人针对该场景有z命令吗?
您是否已经拥有另一个Key Vault,或者只想将其移到新的资源组或订阅中。您可以在门户网站中执行此操作:
如果只需要移动一些秘密,则可以使用跨平台Azure module for PowerShell进行类似的操作:
Get-AzKeyVaultSecret -VaultName MyOldVaultName -Name test* `
| foreach { Get-AzKeyVaultSecret -VaultName MyOldVaultName -Name $_.Name } `
| foreach { `
Set-AzKeyVaultSecret -VaultName MyNewVaultName `
-Name $_.Name `
-SecretValue $_.SecretValue `
-Expires $_.Expires `
-Disable:(!$_.Enabled) `
-ContentType $_.ContentType `
-Tag $_.Tags }
您需要调用Get-AzKeyVaultSecret
两次,因为列出机密不会下载机密值,因此需要使用您想要的特定机密值进行第二次调用才能检索它。