[英]Retrieving list of secrets from azure keyvault in python
我正在尝试使用 python sdk 从 azure keyvault 检索和打印机密列表。
以下返回一个 paged.SecretItemPaged 对象:
from azure.keyvault import KeyVaultClient, KeyVaultAuthentication
from azure.common.credentials import ServicePrincipalCredentials
az_client_id = '*****'
az_secret = '*****'
az_tenant = '*****'
credentials = None
def auth_callback(server, resource, scope):
credentials = ServicePrincipalCredentials(
client_id=az_client_id,
secret=az_secret,
tenant=az_tenant,
resource="https://vault.azure.net"
)
token = credentials.token
return token['token_type'], token['access_token']
client = KeyVaultClient(KeyVaultAuthentication(auth_callback))
secrets = client.get_secrets('https://thevault.vault.azure.net/')
print('vault secrets:\n{}'.format(secrets))
例如:
vault secrets:
<azure.keyvault.models.secret_item_paged.SecretItemPaged object at 0x7fc494c78b38>
我不确定如何处理这个对象。 文档没有给我任何提示,除非我刚刚错过了一些东西。
SecretItemPaged 页面是一个迭代器对象,这意味着如果需要,您可以直接在 for 循环中使用它:
for item in secrets:
print_my_secret(item)
或将其更改为列表
secrets_as_list = list(secrets)
这里没有魔法,它只是 Python 的迭代器协议。 您还可以使用next
,并捕获StopIteration
异常等。
查看get_secrets
方法, 该文档会告诉您它所传达的对象类型:
此处记录了SecretItem
。
请注意,所有 SDK 对象都有一个as_dict
方法,如果您更喜欢将其作为 dict 处理,而不是具有属性的对象。
不要使用current_page
属性。 如果您有比默认 JSON 可以处理的更多的秘密,迭代器协议实现会为您隐藏从 Azure 获取多个页面。 在执行list(secrets)
,您可能会获取 10 个页面并对 Azure 进行 10 次调用,您不知道,您不在乎 :)。 current_page
是最后一页的状态。 它不是整个元素列表。
(我在这个 SDK 团队的 MS 工作)
编辑 2020 年 12 月
答案仍然有效,尽管功能已转移到azure-keyvault-secrets包中。 因此,导入略有不同,请参阅示例以从 KeyVault 读取机密。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.