[英]Azure Key vault - How to backup and restore?
如何備份和還原包含密鑰、機密和證書以及 RBAC 的 Azure 密鑰保管庫?
一種方法是您可以使用 Powershell 或 CLI 來實現此目的。 完成 az 登錄后。
Azure PowerShell 中的keys Export-AzKeyVaultKey 和 Import-AzKeyVaultKey 命令或 Azure CLI 中的 az keyvault key export 和 az keyvault key import 命令導出和導入密鑰和機密。
Azure PowerShell 中的Certs Export-AzKeyVaultCertificate 和 Import-AzKeyVaultCertificate 命令或 Azure CLI 中的 az keyvault certificate export 和 az keyvault certificate import 命令。
RBAC 策略Azure PowerShell 中的 Get-AzKeyVaultAccessPolicy 和 Set-AzKeyVaultAccessPolicy 命令或 az keyvault show 和 az keyvault set-policy
如何將密鑰、證書和 RBAC 策略導出到本地文件的 CLI 示例
# Authenticate to Azure
az login
# Export keys, secrets, and certificates from the key vault
keyVaultName="<key-vault-name>"
exportFolderPath="<export-folder-path>"
az keyvault key export --name "<key-name>" --vault-name $keyVaultName --file "$exportFolderPath/key.json"
az keyvault secret export --name "<secret-name>" --vault-name $keyVaultName --file "$exportFolderPath/secret.json"
az keyvault certificate export --name "<certificate-name>" --vault-name $keyVaultName --file "$exportFolderPath/certificate.json"
# Export RBAC policies from the key vault
keyVault=$(az keyvault show --name $keyVaultName)
accessPolicies=$keyVault.properties.accessPolicies
echo $accessPolicies > "$exportFolderPath/access-policies.json"
如果您想將那些從本地文件恢復到另一個密鑰保管庫,這將是 CLI 的方式來做到這一點
az keyvault key import --name "<key-name>" --vault-name $keyVaultName --file "$exportFolderPath/key.json"
az keyvault secret import --name "<secret-name>" --vault-name $keyVaultName --file "$exportFolderPath/secret.json"
az keyvault certificate import --name "<certificate-name>" --vault-name $keyVaultName --file "$exportFolderPath/certificate.json"
accessPolicies=$(cat "$exportFolderPath/access-policies.json")
az keyvault set-policy --name $keyVaultName --access-policies $accessPolicies
備份和恢復整個密鑰庫
Backup-AzKeyVault -VaultName <vault_name> -FilePath <file_path>
Restore-AzKeyVault -VaultName <vault_name> -FilePath <file_path>
https://learn.microsoft.com/en-us/powershell/module/az.keyvault/backup-azkeyvault?view=azps-9.2.0
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.