0
以下github部署允许我通过检索存储在密钥保管库中的密码来部署简单的Windows VM。因此,密码永远不会以纯文本形式放入模板参数文件中。Azure密钥保管库了解
有人能解释是指具有声明:
“的密码是从来没有把以纯文本模板参数 文件?”
A
回答
0
如果你不使用钥匙保管库,甚至adminPassword类型为securestring,当你在部署期间进入ADMINPASSWORD,它显示为明文,不******。这是不安全的。但是,如果您使用密钥保管库,密码将存储在密钥保管库中并进行加密保存,其他人将无法看到您的密码。
在模板中,您使用密钥库像下面应该配置的模板:
"adminPassword": {
"reference": {
"keyVault": {
"id": "/subscriptions/XXXXXXX/resourceGroups/resourceGroupName/providers/Microsoft.KeyVault/vaults/vaultName"
},
"secretName": "secretName"
}
},
请参考类似question:How to hide password in shell script duing ARM template deployment。
相关问题
- 1. EnvelopedCms解密不适用于Azure密钥保管库
- 2. 密钥保管库密钥与秘密
- 3. 无法为Azure密钥保管库解析远程名称
- 4. Azure密钥保管库 - 多个环境,我需要为每个环境提供Azure密钥保管库吗?
- 5. 如何在Azure密钥保管库中保护Blob存储访问密钥
- 6. 无法在Azure密钥保管库中设置秘密值
- 7. 使用Azure密钥保管库获取秘密值的Terraform
- 8. Azure密钥保管库vs存储加密
- 9. Azure密钥保险库密钥/秘密版本
- 10. Azure密钥保管库管理在生产和开发中的秘密
- 11. Azure密钥库加密
- 12. 如何使用用户凭据访问Azure密钥保管库?
- 13. Azure密钥保管库是否支持KMIP?
- 14. 使用.NET程序集创建Azure密钥保管库(Microsoft.Azure.KeyVault)
- 15. 在Azure密钥保管库中使用证书来签署IdentityServer4
- 16. 从ARM模板访问Azure密钥保管库
- 17. Azure API管理密钥
- 18. Azure RM模板。使用密钥保管库密码部署复制虚拟机
- 19. 访问始终加密(azure密钥保管库)的权限级别
- 20. Azure密钥保管库是否支持ECC(椭圆曲线加密)?
- 21. 了解密钥库,证书和别名
- 22. 了解数据库中的密钥
- 23. 无法从Azure Data Lake Analytics访问Azure密钥保险库
- 24. 了解安全和密钥
- 25. Windows Azure中的密钥管理
- 26. 从Azure服务结构中托管的ASP.NET核心应用程序访问Azure密钥保管库
- 27. SQL Server能否自动超时从Azure密钥保管库获取的DEK?
- 28. 密钥保管库中的Azure证书不适用于应用服务
- 29. 加密密钥交换了解
- 30. 密钥库的密码管理
我不确定这是否正确。当我在Azure中部署虚拟机并添加密码时,密码显示为******** – Carltonp
@Carltonp您可以在Portal上部署它?如果是,则显示为****。但是,如果您使用PowerShell或CLI部署模板,它不会显示为*****。在这种情况下,为了安全需要,Azure建议您使用密钥保管库存储密码。 –
@Carltonp使用密钥保管库,它可以避免您的密码显示为纯文本。这会更安全。您可以测试两个模板,一个使用密钥库,一个不使用,当您使用PowerShell部署时,您会看到我的意思。 –