我希望从Azure Cloud连接到谷歌云,但没有任何可用的代码凭据。理想情况下,我想将任何凭据存储在KeyVault中。
据我所知,不可能将Google JSON文件直接存储在KeyVault中。
我想分解JSON,并在KeyVault中存储一些部分,如private_key_id、private_key和private_key,然后在需要时重建JWK。但是,KeyVault中允许的最大长度为255。
那么,我如何在Azure KeyVault中安全地存储JSON JWK呢?
当然,您可以下载JSON,然后将其存储到Azure密钥库机密中。还有一个尺寸的限制。如果您的json超过25KB,请关注此问题。
Secrets是八位字节序列,每个序列的最大大小为25 KB。
使用Poweshell的步骤:
1.安装Azpowershell模块
2.使用Connect-AzAccount登录您的帐户。
注意:确保您的帐户在密钥库的访问策略中具有正确的秘密权限。如果没有,请将其添加到门户中。
3.按照misha130在评论中提到的步骤进行操作。
$string = '{
"private_key":{
"private_key_id": "xxx"
}
}'
$Secret = ConvertTo-SecureString -String $string -AsPlainText -Force
Set-AzKeyVaultSecret -VaultName "keyvaultname" -Name "jwkjson" -SecretValue $Secret