Python 使用az cli解密Azure密钥保险库密码_Python_Azure_Azure Keyvault

Python 使用az cli解密Azure密钥保险库密码

python azure

Python 使用az cli解密Azure密钥保险库密码,python,azure,azure-keyvault,Python,Azure,Azure Keyvault,我正在尝试使用Azure Key Vault作为团队密码管理器（而不是像KeyPass这样的所有个人都管理自己的密码数据库实例）。我知道像LastPass云这样的东西会有所帮助，但因为我们都是Azure商店，不知道这是否是一种不需要新产品/账单的方式我能够在vault中设置密钥和密码，并检索哈希值。但我无法使用az cli解密密钥。我希望将所有凭据存储在Azure Key vault中，并让团队成员通过他们的az cli查询密钥/密码；拥有一个真实的来源，并通过azure登录凭据进行访问管理

我正在尝试使用Azure Key Vault作为团队密码管理器（而不是像KeyPass这样的所有个人都管理自己的密码数据库实例）。我知道像LastPass云这样的东西会有所帮助，但因为我们都是Azure商店，不知道这是否是一种不需要新产品/账单的方式

我能够在vault中设置密钥和密码，并检索哈希值。但我无法使用az cli解密密钥。我希望将所有凭据存储在Azure Key vault中，并让团队成员通过他们的az cli查询密钥/密码；拥有一个真实的来源，并通过azure登录凭据进行访问管理

以下命令提供了一个加密值

az keyvault secret show --name KEY_NAME --vault-name VAULT_NAME

我希望的是一个解密命令？如果在cli中根本不可能做到这一点，我想听听在python中实现这一点的建议。提前谢谢

这可以使用Azure CLI实现

以下是官方文件：

从您所写的内容来看，似乎没有包含

--subscription

参数。尽管这是可选的，但您必须设置CLI的上下文，以便命令在不指定此参数的情况下工作。请尝试指定订阅id并再次运行该命令

此外，请转到门户中的密钥保管库，确认您已向您登录的用户主体（使用

az login

命令）授予了获取和列出机密的足够权限

以下是输出的外观：

az keyvault secret show --name test --subscription [HIDDEN] --vault-name [HIDDEN]

...

"value": "this is my password"

命令

az keyvault secret show

将返回纯文本值，而不是加密值。谢谢@Shane。这似乎出人意料地成功了。