[英]Secure way to save ClientId and ClientSecret to authenticate to Azure using Connect-AzAccount
我正在寻找一种在本地机器上运行脚本并使用 Azure 中的这些命令进行身份验证的安全方法:
$Password = ConvertTo-SecureString -AsPlainText "my_secret" -Force
$Credential = New-Object System.Management.Automation.PSCredential ("my_client_id", $Password)
$TenantId = "my_tenant_id"
Connect-AzAccount -ServicePrincipal -Credential $Credential -Tenant $TenantId
问题是我不想将秘密保存为脚本中的纯文本。 我找到的唯一解决方案是加密 SecureString 密码并将其保存在可以使用密钥解密的文件中。 这样,秘密就永远不会是纯文本。
有没有其他“干净”的方式来做到这一点?
谢谢 !
一次创建一个凭证 object 并使用Export-Clixml为当前用户/机器存储它。
然后,您可以使用Import-Clixml将它们读回到您的脚本中。
# Set credentials
$Credentials = Get-Credential # Set your id and secret
$Credentials | Export-Clixml -Path $PSScriptRoot\Access.xml -Confirm:$false
# Read the credentials
$Credentials = Import-Clixml -Path $PSScriptRoot\Access.xml
使用 Connect-AzAccount 连接到 Azure 时处理连接错误
[英]Handling connection errors when connecting to Azure using Connect-AzAccount
Azure Runbook 失败,Connect-AzAccount -Identity
[英]Azure Runbook Failure with Connect-AzAccount -Identity
是否可以使用 MFA 和单个用户登录提示对 Connect-AzAccount 和 Connect-AzureAD 进行身份验证?
[英]Is it possible authenticate both Connect-AzAccount and Connect-AzureAD using MFA with a single user login prompt?
Connect-AzAccount - 如何避免 Azure 设备身份验证?
[英]Connect-AzAccount - how to avoid azure device authentication?
运行在 PowerShell 中编码的 Azure Functions 时出现 Connect-AzAccount 错误
[英]Connect-AzAccount error when running Azure Functions coded in PowerShell
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.