Az - Key Vault
Az - Key Vault
मौलिक जानकारी
दस्तावेज़ से: Azure Key Vault एक क्लाउड सेवा है जो गुप्त रूप से सीक्रेट्स स्टोर और एक्सेस करने के लिए है। एक सीक्रेट कुछ भी हो सकता है जिसे आप पहुंच नियंत्रित रखना चाहते हैं, जैसे API कुंजी, पासवर्ड, प्रमाणपत्र, या यांत्रिकी कुंजी। Key Vault सेवा दो प्रकार के कंटेनर का समर्थन करती है: वॉल्ट्स और प्रबंधित हार्डवेयर सुरक्षा मॉड्यूल (HSM) पूल। वॉल्ट्स सॉफ़्टवेयर और HSM समर्थित कुंजी, सीक्रेट्स, और प्रमाणपत्र स्टोर करने का समर्थन करते हैं। प्रबंधित HSM पूल केवल HSM समर्थित कुंजी का समर्थन करते हैं। पूर्ण विवरण के लिए Azure Key Vault REST API अवलोकन देखें।
URL प्रारूप है https://{vault-name}.vault.azure.net/{object-type}/{object-name}/{object-version}
जहाँ:
vault-name
कुंजी वॉल्ट का वैश्विक रूप से अद्वितीय नाम हैobject-type
"keys", "secrets" या "certificates" हो सकता हैobject-name
कुंजी वॉल्ट के भीतर वस्तु का अद्वितीय नाम हैobject-version
सिस्टम द्वारा उत्पन्न किया गया है और वैकल्पिक रूप से एक वस्तु के अद्वितीय संस्करण को पता करने के लिए उपयोग किया जा सकता है।
वॉल्ट में स्टोर किए गए सीक्रेट्स तक पहुंचने के लिए दो अनुमतियों मॉडल का उपयोग किया जा सकता है:
वॉल्ट एक्सेस नीति
Azure RBAC
पहुंच नियंत्रण
Key Vault संसाधन तक पहुंच को दो विमानों द्वारा नियंत्रित किया जाता है:
प्रबंधन विमान, जिसका लक्ष्य है management.azure.com।
इसका उपयोग कुंजी वॉल्ट और एक्सेस नीतियों को प्रबंधित करने के लिए किया जाता है। केवल Azure रोल आधारित एक्सेस नियंत्रण (RBAC) का समर्थन किया जाता है।
डेटा विमान, जिसका लक्ष्य है
<vault-name>.vault.azure.com
।इसका उपयोग कुंजी वॉल्ट में डेटा (कुंजी, सीक्रेट्स और प्रमाणपत्र) को प्रबंधित और एक्सेस करने के लिए किया जाता है। यह **कुंजी वॉल्ट एक्सेस नीत
जांच
```bash #!/bin/bash
Dump all keyvaults from the subscription
Define Azure subscription ID
AZ_SUBSCRIPTION_ID="your-subscription-id"
Specify the filename for output
CSV_OUTPUT="vault-names-list.csv"
Login to Azure account
az login
Select the desired subscription
az account set --subscription $AZ_SUBSCRIPTION_ID
Retrieve all resource groups within the subscription
AZ_RESOURCE_GROUPS=$(az group list --query "[].name" -o tsv)
Initialize the CSV file with headers
echo "Vault Name,Associated Resource Group" > $CSV_OUTPUT
Iterate over each resource group
for GROUP in $AZ_RESOURCE_GROUPS do
Fetch key vaults within the current resource group
VAULT_LIST=$(az keyvault list --resource-group $GROUP --query "[].name" -o tsv)
Process each key vault
for VAULT in $VAULT_LIST do
Extract the key vault's name
VAULT_NAME=$(az keyvault show --name $VAULT --resource-group $GROUP --query "name" -o tsv)
Append the key vault name and its resource group to the file
echo "$VAULT_NAME,$GROUP" >> $CSV_OUTPUT done done
Last updated