Python 使用az cli解密Azure密钥保险库密码
我正在尝试使用Azure Key Vault作为团队密码管理器(而不是像KeyPass这样的所有个人都管理自己的密码数据库实例)。我知道像LastPass云这样的东西会有所帮助,但因为我们都是Azure商店,不知道这是否是一种不需要新产品/账单的方式 我能够在vault中设置密钥和密码,并检索哈希值。但我无法使用az cli解密密钥。我希望将所有凭据存储在Azure Key vault中,并让团队成员通过他们的az cli查询密钥/密码;拥有一个真实的来源,并通过azure登录凭据进行访问管理 以下命令提供了一个加密值Python 使用az cli解密Azure密钥保险库密码,python,azure,azure-keyvault,Python,Azure,Azure Keyvault,我正在尝试使用Azure Key Vault作为团队密码管理器(而不是像KeyPass这样的所有个人都管理自己的密码数据库实例)。我知道像LastPass云这样的东西会有所帮助,但因为我们都是Azure商店,不知道这是否是一种不需要新产品/账单的方式 我能够在vault中设置密钥和密码,并检索哈希值。但我无法使用az cli解密密钥。我希望将所有凭据存储在Azure Key vault中,并让团队成员通过他们的az cli查询密钥/密码;拥有一个真实的来源,并通过azure登录凭据进行访问管理
az keyvault secret show --name KEY_NAME --vault-name VAULT_NAME
我希望的是一个解密命令?如果在cli中根本不可能做到这一点,我想听听在python中实现这一点的建议。提前谢谢
这可以使用Azure CLI实现 以下是官方文件: 从您所写的内容来看,似乎没有包含
--subscription
参数。尽管这是可选的,但您必须设置CLI的上下文,以便命令在不指定此参数的情况下工作。请尝试指定订阅id并再次运行该命令
此外,请转到门户中的密钥保管库,确认您已向您登录的用户主体(使用az login
命令)授予了获取和列出机密的足够权限
以下是输出的外观:
az keyvault secret show --name test --subscription [HIDDEN] --vault-name [HIDDEN]
...
"value": "this is my password"
命令
az keyvault secret show
将返回纯文本值,而不是加密值。谢谢@Shane。这似乎出人意料地成功了。