【问题标题】:Get-ShardMapManager without Username and PasswordGet-ShardMapManager 没有用户名和密码
【发布时间】:2021-02-17 13:50:31
【问题描述】:

在不涉及用户名和密码的情况下创建新的分片映射管理器时是否可以调用Get-ShardMapManager(通过硬编码或将值存储在密钥库中)

这是我目前在 powershell 中的代码

$ShardMapManager = Get-ShardMapManager -Username $DbUsrId -Password $DbPwd

我可以使用令牌或类似的东西吗?只是不涉及用户名和密码的东西?谢谢

【问题讨论】:

  • 这更像是一个运行时策略问题。 PowerShell 将在哪里执行?在什么安全环境下?由什么触发器调用?什么版本的 PowerShell?

标签: database azure powershell sharding


【解决方案1】:

不,你不能。从Get-ShardMapManagersource codeUserNamePassword都是Mandatory=$true

在这种情况下,如果你想避免仅仅因为安全问题而使用它们,你可以使用 azure keyvault 通过Set-AzKeyVaultSecret 来存储它们,正如你所提到的。在命令中检索它们,然后将它们传递给Get-ShardMapManager,只有添加到密钥库的access policy 的用户/服务主体才能获取它们(或者如果您在@987654333 中选择Azure role-based access control,则具有Key Vault Administrator @keyvault 的刀片)。

确保你已经安装了Az powershell 模块,然后使用下面的命令。

Connect-AzAccount
$DbUsrId = Get-AzKeyVaultSecret -VaultName "keyvaultname" -Name "username" -AsPlainText
$DbPwd = Get-AzKeyVaultSecret -VaultName "keyvaultname" -Name "password" -AsPlainText
$ShardMapManager = Get-ShardMapManager -Username $DbUsrId -Password $DbPwd

【讨论】:

    猜你喜欢
    • 2016-11-18
    • 2012-06-16
    • 2013-04-24
    • 2021-03-10
    • 2020-09-30
    • 2020-11-11
    • 1970-01-01
    • 2010-12-27
    • 2017-05-18
    相关资源
    最近更新 更多