搜索
搜索

将密钥和机密存储在Azure密钥库中

debugcn 发表于 Dev
24
PKJ

我们希望将我们的AWS密钥和机密存储在Azure密钥保管库中,因为我们的VM位于Azure云上。

我们想要的只是将AWS机密和密钥保留在Azure密钥库中,而不是在环境变量中进行设置。

然后,我们想通过代码中的API访问它们。

我对天蓝色的钥匙库非常陌生,想知道是否可行?一个简单的例子/参考会很有帮助。

王欣|

可以将它们存储在蔚蓝的密钥库中,并通过VM MSI(VM系统分配的受管身份)访问它们。

参考-使用Windows VM系统分配的托管身份访问Azure Key Vault

完成前提条件并授予对MSI的访问权限,在VM中,您可以获取令牌并使用令牌获取密码。

请参阅下面的powershell示例,您也可以使用其他语言,其逻辑相同,这取决于您的要求。

$response = Invoke-WebRequest -Uri 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fvault.azure.net' -Method GET -Headers @{Metadata="true"}     
$content = $response.Content | ConvertFrom-Json     
$KeyVaultToken = $content.access_token     
(Invoke-WebRequest -Uri https://<your-key-vault-URL>/secrets/<secret-name>?api-version=2016-10-01 -Method GET -Headers @{Authorization="Bearer $KeyVaultToken"}).content

响应:

{"value":"p@ssw0rd!","id":"https://mytestkeyvault.vault.azure.net/secrets/MyTestSecret/7c2204c6093c4d859bc5b9eff8f29050","attributes":{"enabled":true,"created":1505088747,"updated":1505088747,"recoveryLevel":"Purgeable"}}

更新

您需要将VM MSI添加到Access Policies密钥库的中。

在此处输入图片说明

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

将pgp密钥存储在Azure密钥保管库中

来自分类Dev

使用RSACryptoServiceProvider,如何将密钥交换密钥和签名密钥存储在同一密钥容器中?

来自分类Dev

在.NET核心用户机密(JSON)中存储多行RSA密钥

来自分类Dev

生成对称密钥并存储在android密钥库中

来自分类Dev

在哪里将机密数据(例如解密密钥)存储在android中,以便黑客无法找到它

来自分类Dev

克隆git存储库时发出RSA主机密钥警告

来自分类Dev

Jenkins管道Git错误:连接到远程存储库时“主机密钥验证失败”

来自分类Dev

克隆git存储库时发出RSA主机密钥警告

来自分类Dev

在Python中创建Azure密钥库

来自分类Dev

Azure密钥保管库中的搜索秘密

来自分类Dev

是否可以使用密钥保管库加密文件并使用“Azure 存储数据移动库”将其存储在存储帐户中

来自分类Dev

将AES密钥存储在Android中

来自分类Dev

将公共密钥存储在变量php中

来自分类Dev

CryptoNextGeneration:将密钥存储在TPM中

来自分类Dev

将密钥存储在会话变量中

来自分类Dev

使用12.x版Azure存储库使用密钥库解密Azure Blob存储中的Blob

来自分类Dev

如何创建密钥和机密,以便可以发布到存储桶?

来自分类Dev

关于在Github存储库中存储公共SSH密钥的想法?

来自分类Dev

Android-如何以编程方式将证书存储在密钥库中?

来自分类Dev

不信任父级:将一些模型属性存储在单独的密钥库中

来自分类Dev

无法从ARM模板中的存储资源获取Azure存储密钥

来自分类Dev

导入存储库签名密钥

来自分类Dev

删除软件存储库密钥

来自分类Dev

使用脚本添加 GPG 密钥和存储库列表

来自分类Dev

将Ubuntu官方存储库密钥添加到Debian

来自分类Dev

使用Azure PowerShell将密钥保管库密钥分配给Azure功能

来自分类Dev

将加密的AES密钥导入Android密钥库,并将其存储在新别名下

来自分类Dev

如何从 ARM 模板中检索 Azure Function App 的默认主机密钥?

来自分类Dev

如何启用对现有Azure Service Fabric群集的用户分配的托管身份并连接到Azure密钥保管库以读取机密?

Related 相关文章

  1. 1

    将pgp密钥存储在Azure密钥保管库中

  2. 2

    使用RSACryptoServiceProvider,如何将密钥交换密钥和签名密钥存储在同一密钥容器中?

  3. 3

    在.NET核心用户机密(JSON)中存储多行RSA密钥

  4. 4

    生成对称密钥并存储在android密钥库中

  5. 5

    在哪里将机密数据(例如解密密钥)存储在android中,以便黑客无法找到它

  6. 6

    克隆git存储库时发出RSA主机密钥警告

  7. 7

    Jenkins管道Git错误:连接到远程存储库时“主机密钥验证失败”

  8. 8

    克隆git存储库时发出RSA主机密钥警告

  9. 9

    在Python中创建Azure密钥库

  10. 10

    Azure密钥保管库中的搜索秘密

  11. 11

    是否可以使用密钥保管库加密文件并使用“Azure 存储数据移动库”将其存储在存储帐户中

  12. 12

    将AES密钥存储在Android中

  13. 13

    将公共密钥存储在变量php中

  14. 14

    CryptoNextGeneration:将密钥存储在TPM中

  15. 15

    将密钥存储在会话变量中

  16. 16

    使用12.x版Azure存储库使用密钥库解密Azure Blob存储中的Blob

  17. 17

    如何创建密钥和机密,以便可以发布到存储桶?

  18. 18

    关于在Github存储库中存储公共SSH密钥的想法?

  19. 19

    Android-如何以编程方式将证书存储在密钥库中?

  20. 20

    不信任父级:将一些模型属性存储在单独的密钥库中

  21. 21

    无法从ARM模板中的存储资源获取Azure存储密钥

  22. 22

    导入存储库签名密钥

  23. 23

    删除软件存储库密钥

  24. 24

    使用脚本添加 GPG 密钥和存储库列表

  25. 25

    将Ubuntu官方存储库密钥添加到Debian

  26. 26

    使用Azure PowerShell将密钥保管库密钥分配给Azure功能

  27. 27

    将加密的AES密钥导入Android密钥库,并将其存储在新别名下

  28. 28

    如何从 ARM 模板中检索 Azure Function App 的默认主机密钥?

  29. 29

    如何启用对现有Azure Service Fabric群集的用户分配的托管身份并连接到Azure密钥保管库以读取机密?

热门标签

归档