我已经创建了启用 RBAC 的服务主体 https://learn.microsoft.com/en-us/cli/azure/ad/sp?view=azure-cli-latest在 Azure 中使用环境变量在我的操作系统中配置 Key Vault 访问。创建服务主体时,Azure CLI 会响应服务主体详细信息,其中包含clientSecret
价值。创建命令:
az ad sp create-for-rbac -n <http://my-name> --sdk-auth
我想知道我是否可以以及如何请求clientSecret
稍后的。当我使用
az ad sp show --id <my-service-principal-uuid>
or
az ad sp credential list --id <my-service-principal-uuid>
the clientSecret
不在响应信息中。
有什么办法可以找回clientSecret
除了创造的那一刻?
创建后您无法检索它。您能做的最好的事情就是重置它,此时您将看到新值:
PS C:\> az ad sp credential reset --name foo
{
"appId": "...",
"name": "foo",
"password": "...",
"tenant": "..."
}
这意味着无论您在何处使用凭据,都需要手动更新该凭据,例如在 Azure DevOps 中,如果您已使用该特定服务主体创建了 Azure RM 服务连接。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)