Microsoft Azure Key Vault是一种云托管服务,允许应用程序使用(HSM存储的)加密密钥加密/解密数据并存储和检索机密。
如何使用带有策略的 Powershell 创建 Azure KeyVault
我创建了一个 Powershell 模块,将我的基础设施表示为代码。 现在我正在尝试创建一个 KeyVault。 在我的函数中,我有一些用于创建 KeyVault 的参数。 这我...
如何在管道运行期间将从 Key Vault 检索到的机密传递到 ARM 模板部署?
在管道运行中,我们尝试在 ARM 模板部署中使用检索到的密钥保管库机密。秘密值是 SAS URL。 我们首先使用 AzureKeyVault@2 检索所有机密...
我无法从链接的密钥库中选择要包含在此 Azure DevOps 变量组中的机密。.选择选项呈灰色显示
我无法从链接的 keyvault 中选择要包含到 Azure Devops 变量组中的机密 我有具有订阅级别访问 SPN 的服务连接,并且我有一个 keyvault 和 grant
Hashicorp Vault 与 Azure Key Vault
我正在尝试将云应用程序开发领域中可用的秘密管理工具的分析/指标放在一起。我看过 CyberArk 与 Azure Key Vault 的比较。在进行一般搜索后,我
Databricks API 2.0 - 使用服务主体凭据在 powershell 中创建秘密范围
我正在尝试使用在 Azure DevOps 部署期间运行的 powershell 脚本在 Azure databricks 中创建密钥保管库支持的秘密范围。当我使用自己的凭证在本地运行时它工作正常......
如何从 ASP.NET Core Web API 访问 Azure Key Vault 机密?
我是 Azure 和 Azure Key Vault 的新手。我已经阅读了许多有关如何设置 Web API 以利用 Azure Key Vault 的教程,但在成功存储机密并设置我的 Pr 后...
我正在尝试使用此存储库(https://github.com/lfalck/AzureFunctionsPGPEncrypt/)来实现 Blob 触发器 Azure 函数。当检测到新的 blob 时,它应该获取该 blob,对其进行加密并存储......
尝试通过 Biceps 部署 Azure Keyvault - 需要 Azure 服务绕过防火墙?
我正在使用以下二头肌模板来部署密钥保管库。关于网络配置,我希望防火墙允许来自特定 IP 范围的子网的连接。 资源 kv '微软。
使用 Terraform 脚本必须获取 Azure KeyVault 中的凭据,例如订阅 ID、客户端 ID、客户端密钥
我正在尝试使用 terraform 部署 Azure 存储帐户,但我已将我的服务凭据存储在 Azure Keyvault 中,它应该从保管库中选择值并部署资源。下面是脚本...
具有托管标识的逻辑应用程序,当新的 Azure KeyVault 密钥过期时会触发
我已成功创建一个逻辑应用程序,可以在 Azure KeyVault 密钥即将过期时发送电子邮件。这适用于我自己的凭据,但我无法使其与托管身份 api 一起使用
使用resourceId引用密钥保管库uri,如何在bicep中引用资源组
我有下面的二头肌代码模块,它将客户管理的密钥添加到存储帐户中,问题是它期望密钥保管库与存储帐户位于同一资源组中,...
使用 powershell 从 keyvault 密钥轮换策略触发密钥轮换
已对如何以编程方式使用 Azure 密钥保管库密钥的立即旋转选项进行了一些研究。我想出了下面的脚本,但它似乎不起作用。我想知道是否有人知道...
Winform 应用程序 - 从 KeyVault 获取 Azure 机密时出错“DefaultAzureCredential 无法从包含的凭据中检索令牌。”
我有用c#编写的winform应用程序。我正在尝试从 Azure KeyVault 获取蔚蓝机密。我写了下面的函数来获取秘密。 私有异步任务
Azure Keyvault Secret,包含用于 SFTP 的用户名和 ssh 密钥
我需要在 keyvault 中存储用户名和 ssh 文件,以用于连接到远程 SFTP 服务器。 我可以使用用户名/密码组合创建一个秘密。我可以使用 ssh 密钥文件创建一个秘密。我...
我在尝试获取秘密值时收到以下错误, AttributeError:“协程”对象没有属性“令牌” sys:1: RuntimeWarning: 协程“AzureCliCredential.get_token”为 n...
azure devops 面向公众的 IP 地址多久更改一次?
我有一个已锁定的 Azure keyvault,但我需要从 Azure DevOps 访问它。我知道 IP 地址,但在线阅读时,该 IP 地址(或范围)似乎经常变化。是
不幸的是,我的 ARM 模板部署(使用具有订阅级别访问权限的 azure DevOps 服务连接)删除了 azure keyvault,该密钥库具有 90 个周期的软删除启用功能,但我们不能
我需要使用选项模式从密钥保管库填充此类 公共类测试选项 { 公共字符串大陆{get;放; } 公开列表 国家/地区{ get;放; } ...
寻找一种自动化方法,在 1 个月前设置 Azure Keyvault 密钥过期通知,并根据 Azure Devops 管道端或任何方式在批准后续订过期日期
如何使用 Databricks dbutils 确定哪个 Azure Keyvault 包含某些密钥
是否可以使用 Databricks DBUtils 确定哪个 keyvault 保存某些密钥。 例如,如果我运行 dbutils.secrets.list("my_scope_dev") 我将能够看到现有的密钥。难道是……