{Azure Key Vault}クイック スタート:Azure CLI を使用して Azure Key Vault との間でシークレットの設定と取得を行う

 

https://learn.microsoft.com/ja-jp/azure/key-vault/secrets/quick-create-cli

 

-- 1. 前作業

az login --use-device-code
az account show

az version

az configure --list-defaults
az configure --defaults location=japaneast
az configure --list-defaults

az group create \
--name rg9999999 \
--location japaneast

az group list
az upgrade


-- 2. キーコンテナの作成


az keyvault create \
--name vault123 \
--resource-group rg9999999 \
--retention-days 7 \
--sku standard


az keyvault list \
--resource-group rg9999999


az keyvault show \
--name vault123 \
--resource-group rg9999999

-- 3. キーコンテナにシークレットを追加する

az keyvault secret set \
--vault-name vault123 \
--name "name11" \
--value "value11"

az keyvault secret list \
--vault-name vault123

-- 4. キーコンテナからシークレットを取得する

az keyvault secret show \
--vault-name vault123 \
--name "name11"

az keyvault secret show \
--vault-name vault123 \
--name "name11" \
--query "value"


-- 5. ユーザにシークレットの全権限を付与

az ad user list

az keyvault set-policy \
--name vault123 \
--resource-group rg9999999 \
--object-id 11111111-1111-1111-1111-111111111111 \
--secret-permissions all

コマンドでは全権限がセットされないため
コンソールから権限を付与する


-- 6. クリーンアップ

az keyvault secret delete \
--vault-name vault123 \
--name "name11"

az keyvault secret list-deleted \
--vault-name vault123


az keyvault secret purge \
--vault-name vault123 \
--name "name11"


az keyvault delete \
--name vault123 \
--resource-group rg9999999

az keyvault list-deleted


az keyvault purge \
--name vault123


az group list

az group delete \
--name rg9999999 \
--yes