0
以下github部署允許我通過檢索存儲在密鑰保管庫中的密碼來部署簡單的Windows VM。因此,密碼永遠不會以純文本形式放入模板參數文件中。Azure密鑰保管庫瞭解
有人能解釋是指具有聲明:
「的密碼是從來沒有把以純文本模板參數 文件?」
A
回答
0
如果你不使用鑰匙保管庫,甚至adminPassword類型爲securestring,當你在部署期間進入ADMINPASSWORD,它顯示爲明文,不******。這是不安全的。但是,如果您使用密鑰保管庫,密碼將存儲在密鑰保管庫中並進行加密保存,其他人將無法看到您的密碼。
在模板中,您使用密鑰庫像下面應該配置的模板:
"adminPassword": {
"reference": {
"keyVault": {
"id": "/subscriptions/XXXXXXX/resourceGroups/resourceGroupName/providers/Microsoft.KeyVault/vaults/vaultName"
},
"secretName": "secretName"
}
},
請參考類似question:How to hide password in shell script duing ARM template deployment。
相關問題
- 1. EnvelopedCms解密不適用於Azure密鑰保管庫
- 2. 密鑰保管庫密鑰與祕密
- 3. 無法爲Azure密鑰保管庫解析遠程名稱
- 4. Azure密鑰保管庫 - 多個環境,我需要爲每個環境提供Azure密鑰保管庫嗎?
- 5. 如何在Azure密鑰保管庫中保護Blob存儲訪問密鑰
- 6. 無法在Azure密鑰保管庫中設置祕密值
- 7. 使用Azure密鑰保管庫獲取祕密值的Terraform
- 8. Azure密鑰保管庫vs存儲加密
- 9. Azure密鑰保險庫密鑰/祕密版本
- 10. Azure密鑰保管庫管理在生產和開發中的祕密
- 11. Azure密鑰庫加密
- 12. 如何使用用戶憑據訪問Azure密鑰保管庫?
- 13. Azure密鑰保管庫是否支持KMIP?
- 14. 使用.NET程序集創建Azure密鑰保管庫(Microsoft.Azure.KeyVault)
- 15. 在Azure密鑰保管庫中使用證書來簽署IdentityServer4
- 16. 從ARM模板訪問Azure密鑰保管庫
- 17. Azure API管理密鑰
- 18. Azure RM模板。使用密鑰保管庫密碼部署複製虛擬機
- 19. 訪問始終加密(azure密鑰保管庫)的權限級別
- 20. Azure密鑰保管庫是否支持ECC(橢圓曲線加密)?
- 21. 瞭解密鑰庫,證書和別名
- 22. 瞭解數據庫中的密鑰
- 23. 無法從Azure Data Lake Analytics訪問Azure密鑰保險庫
- 24. 瞭解安全和密鑰
- 25. Windows Azure中的密鑰管理
- 26. 從Azure服務結構中託管的ASP.NET核心應用程序訪問Azure密鑰保管庫
- 27. SQL Server能否自動超時從Azure密鑰保管庫獲取的DEK?
- 28. 密鑰保管庫中的Azure證書不適用於應用服務
- 29. 加密密鑰交換了解
- 30. 密鑰庫的密碼管理
我不確定這是否正確。當我在Azure中部署虛擬機並添加密碼時,密碼顯示爲******** – Carltonp
@Carltonp您可以在Portal上部署它?如果是,則顯示爲****。但是,如果您使用PowerShell或CLI部署模板,它不會顯示爲*****。在這種情況下,爲了安全需要,Azure建議您使用密鑰保管庫存儲密碼。 –
@Carltonp使用密鑰保管庫,它可以避免您的密碼顯示爲純文本。這會更安全。您可以測試兩個模板,一個使用密鑰庫,一個不使用,當您使用PowerShell部署時,您會看到我的意思。 –