Общие сведения о хранилище ключей Azure

Следующее развертывание github позволяет мне развернуть простую виртуальную машину Windows, получив пароль, хранящийся в Key Vault. Поэтому пароль никогда не указывается в виде простого текста в файле параметров шаблона.

Может кто-нибудь объяснить, что подразумевается под утверждением:

'пароль никогда не указывается в виде простого текста в файле параметров шаблона?'


azure azure-virtual-machine azure-keyvault
person Carltonp    schedule 25.09.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Если вы не используете Key Vault, даже тип adminPassword будет securestring. Когда вы вводите adminPassword во время развертывания, он отображается в виде обычного текста, а не ******. Это небезопасно. Но если вы используете Key Vault, пароль хранится в Key Vault и зашифрованном сохранении, другие не смогут увидеть ваш пароль.

В шаблоне вы должны настроить свой шаблон с помощью Key Vault, как показано ниже:

"adminPassword": {
  "reference": {
    "keyVault": {
      "id": "/subscriptions/XXXXXXX/resourceGroups/resourceGroupName/providers/Microsoft.KeyVault/vaults/vaultName"
    },
    "secretName": "secretName"
  }
},

Пожалуйста, обратитесь к аналогичному вопросу: Как скрыть пароль в сценарии оболочки во время развертывания шаблона ARM.

person Shui shengbao    schedule 26.09.2017
comment
Я не уверен, что это правильно. Когда я развертываю виртуальную машину в Azure и добавляю пароль, пароль отображается как ******** - person Carltonp; 26.09.2017
comment
@Carltonp Вы развертываете его на портале? Если да, то отображается как ****. Но если вы развертываете шаблон с помощью PowerShell или CLI, он не отображается как *****. В этом сценарии в целях безопасности Azure рекомендует использовать Key Vault для хранения пароля. - person Shui shengbao; 26.09.2017
comment
@Carltonp Используйте хранилище ключей, это поможет избежать отображения вашего пароля в виде обычного текста. Это будет безопаснее. Вы можете протестировать два шаблона, один использует хранилище ключей, другой не использует, при развертывании с помощью powershell вы поймете, что я имею в виду. - person Shui shengbao; 26.09.2017
comment
@Carltonp When I deploy a VM in Azure and add a password the password appears as ******** Вы имеете в виду, что ваш пароль связан с хранилищем ключей или нет? Извините, я хочу убедиться в этом. - person Shui shengbao; 26.09.2017
comment
Я имею ввиду при добавлении пароля при создании вм на портале. - person Carltonp; 26.09.2017
comment
@Carltonp Да, на портале пароль отображается как ********. Но если вы развертываете шаблон с помощью PowerShell или CLI, он отображается как обычный текст, а не зашифрованный текст. Но если вы храните пароль в Key Vault, при развертывании шаблона вы не вводите пароль. Это также означает never put in plain text in the template parameter file. - person Shui shengbao; 26.09.2017
comment
@Carltonp Когда вы используете параметр, у вас есть два варианта. 1. Сохраните его в файле шаблона (для пароля это небезопасно). 2. Введите при развертывании, но при развертывании с помощью powershell пароль отображается в виде обычного текста (небезопасно). - person Shui shengbao; 26.09.2017
comment
Когда вы используете Key Vault, пароль хранится в Key Vault, вам не нужно хранить его в файле шаблона или вводить в виде обычного текста (более безопасно). - person Shui shengbao; 26.09.2017