那些遇到过的问题

如何使用 Azure PowerShell 获取 Azure KeyVault 的访问策略

Jus*_*dow 4 azure azure-powershell azure-keyvault

我正在编写一个 Azure Powershell 脚本,它比较了两个 Azure KeyVault 的机密和访问策略。

为了比较 Azure KeyVault 的秘密,我使用了Get-AzureKeyVaultSecret运行良好的命令 ,
但是对于访问策略似乎没有任何命令,例如Get-AzKeyVaultAccessPolicy.

那么,有没有办法使用 Azure PowerShell 从 KeyVault 中检索访问策略?

Jus*_*dow 9

这是 Azure Powershell 的解决方案:

$keyVaultName = "KEYVAULT_NAME_HERE"
$keyVault = Get-AzKeyVault -VaultName $keyVaultName
$accessPolicies = $keyVault.AccessPolicies

# Logging the amount of the items
Write-Host "$($keyVault.AccessPolicies.Count)"
Run Code Online (Sandbox Code Playgroud)

注意:如果你想获得 Azure CLI 或 Azure RM 的解决方案,请考虑查看下面Mohit 的回答。

Moh*_*rma 5

如果您使用 AZ cli 来获取访问策略,您可以使用以下命令来获取访问策略:

az keyvault show --name
                 [--resource-group]
                 [--subscription]
Run Code Online (Sandbox Code Playgroud)

在此输入图像描述

如果您使用的是 Azure RM 模块,那么您可以简单地调用以下命令:

Get-AzureRMKeyVault -VaultName 'myvault'

Vault Name                       : myvault
Resource Group Name              : myrg
Location                         : westus
Resource ID                      : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers
                                   /Microsoft.KeyVault/vaults/myvault
Vault URI                        : https://myvault.vault.azure.net/
Tenant ID                        : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU                              : Standard
Enabled For Deployment?          : True
Enabled For Template Deployment? : True
Enabled For Disk Encryption?     : False
Soft Delete Enabled?             : True
Access Policies                  :
                                   Tenant ID                                  : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
                                   Object ID                                  : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
                                   Application ID                             :
                                   Display Name                               : User Name (username@microsoft.com)
                                   Permissions to Keys                        : get, create, delete, list, update,
                                   import, backup, restore, recover
                                   Permissions to Secrets                     : get, list, set, delete, backup,
                                   restore, recover
                                   Permissions to Certificates                : get, delete, list, create, import,
                                   update, deleteissuers, getissuers, listissuers, managecontacts, manageissuers,
                                   setissuers, recover
                                   Permissions to (Key Vault Managed) Storage : delete, deletesas, get, getsas, list,
                                   listsas, regeneratekey, set, setsas, update

Tags                             :
Run Code Online (Sandbox Code Playgroud)

希望能帮助到你。

归档时间:

查看次数:

5195 次

最近记录:

4 年,6 月 前
相关归档
Azure DocumentDB是否已重命名? 25
从 azure pipeline 检出 git 子模块 9
在 Azure 数据块中创建外部表 7
将消息放入 azure 队列 6
Azure 数据同步错误 - INSERT 语句与 FOREIGN KEY 约束冲突 6
Azure 部署未安装requirements.txt 中列出的Python 包 5
使用 vba 进行 Azure 分类 5
在 Azure 函数中使用 Azure Fluent SDK 时,如何使用托管服务标识创建 azure 对象? 5
Azure Synapse 分析 | 用户“<令牌识别的主体>”登录失败 5
如何在 Windows Powershell 中获取 Azure Active Directory 用户名? 4
难疑归档
如何更新GitHub分叉存储库? 3390
忽略已提交到Git存储库的文件 2429
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
如何检查字符串"StartsWith"是否是另一个字符串? 1660
类型检查:typeof,GetType还是? 1435
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
同步检查Node.js中是否存在文件/目录 1113
如何向给定元素添加类? 1109