powershell - 如何使用带有证书身份验证的 powershell 获取 Azure Key Vault 机密？

Question

我在 Azure Worker Role 上包含了一个 Powershell 启动任务，该任务需要从 Azure Key Vault 中提取一个机密。我想使用客户端证书来验证 Key Vault 请求（当角色出现时，证书会安装在 VM 上）。

我查看了有关 azure 文档的本教程，但这需要我编写一些 C# 方法并包含一堆 nuget 包。有没有更简单的方法？

Answer 1

请参阅本文：使用 Azure PowerShell 创建服务主体以访问资源

Add-AzureRmAccount -ServicePrincipal -CertificateThumbprint $cert.Thumbprint -ApplicationId $appId -TenantId $tenantId

Answer 2

可以使用 powershell 访问 Keyvault 中的密钥。使用Get-AzureKeyVaultSecret命令获取值。它有多个参数以满足不同的要求，例如获取所有秘密、特定秘密等。

https://msdn.microsoft.com/en-us/library/dn868047.aspx

可以在此处找到所有 keyvault 模块命令行开关的详细信息。

https://msdn.microsoft.com/library/azure/dn868052.aspx