Как получить политики доступа Azure KeyVault с помощью Azure PowerShell - PullRequest
Новая
       35

Как получить политики доступа Azure KeyVault с помощью Azure PowerShell

0 голосов
/ 07 ноября 2019

Я работаю над сценарием Azure Powershell, который сравнивает секреты и политики доступа двух хранилищ ключей Azure.

Для сравнения секретов хранилища ключей Azure я использовал команду Get-AzureKeyVaultSecret, которая работалахорошо,
, но для политик доступа похоже, что нет такой команды, как Get-AzKeyVaultAccessPolicy.

Итак, есть ли способ извлечь политики доступа из KeyVault с помощью Azure PowerShell?

Ответы [ 2 ]

1 голос
/ 07 ноября 2019

Если вы используете AZ cli для получения политики доступа, вы можете использовать следующую команду для получения политики доступа: 

az keyvault show --name
                 [--resource-group]
                 [--subscription]

enter image description here

ИЕсли вы используете модуль Azure RM, вы можете просто вызвать следующую команду: 

Get-AzureRMKeyVault -VaultName 'myvault'

Vault Name                       : myvault
Resource Group Name              : myrg
Location                         : westus
Resource ID                      : /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx/resourceGroups/myrg/providers
                                   /Microsoft.KeyVault/vaults/myvault
Vault URI                        : https://myvault.vault.azure.net/
Tenant ID                        : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
SKU                              : Standard
Enabled For Deployment?          : True
Enabled For Template Deployment? : True
Enabled For Disk Encryption?     : False
Soft Delete Enabled?             : True
Access Policies                  :
                                   Tenant ID                                  : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
                                   Object ID                                  : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx
                                   Application ID                             :
                                   Display Name                               : User Name (username@microsoft.com)
                                   Permissions to Keys                        : get, create, delete, list, update,
                                   import, backup, restore, recover
                                   Permissions to Secrets                     : get, list, set, delete, backup,
                                   restore, recover
                                   Permissions to Certificates                : get, delete, list, create, import,
                                   update, deleteissuers, getissuers, listissuers, managecontacts, manageissuers,
                                   setissuers, recover
                                   Permissions to (Key Vault Managed) Storage : delete, deletesas, get, getsas, list,
                                   listsas, regeneratekey, set, setsas, update

Tags                             :

Надеюсь, это поможет.

0 голосов
/ 07 ноября 2019

Вот решение для Azure Powershell: 

$keyVaultName = "KEYVAULT_NAME_HERE"
$keyVault = Get-AzKeyVault -VaultName $keyVaultName
$accessPolicies = $keyVault.AccessPolicies

# Logging the amount of the items
Write-Host "$keyVault.AccessPolicies.Count"

Примечание. Если вы хотите вместо этого получить решение для Azure CLI или Azure RM, попробуйте проверить ответ Mohit ниже.

...