Dela via


Använda Azure CLI för att hantera känslig information

När du hanterar Azure-resurser kan utdata från ett Azure CLI-kommando exponera känslig information som måste skyddas. Till exempel kan nycklar, lösenord och anslutningssträng skapas med Azure CLI-kommandon och visas i ett terminalfönster. Utdata för vissa kommandon kan också lagras i loggfiler. Detta är ofta fallet när du arbetar med GitHub-åtgärder och andra DevOps-löpare.

Det är viktigt att skydda den här informationen! Om hemligheter förvärvas offentligt från miljöer med mindre behörigheter kan exponeringen av hemligheter orsaka allvarlig skada och leda till förlust av förtroende för företagets produkter och tjänster. För att hjälpa dig att skydda känslig information identifierar Azure CLI hemligheter i utdata från vissa referenskommandon och visar ett varningsmeddelande när en hemlighet identifieras.

Ange varningskonfiguration för hemligheter

Från och med Azure CLI 2.61 visas ett varningsmeddelande när referenskommandon resulterar i utdata från känslig information.

Varningar om känslig information är aktiverade som standard. Inaktivera varningar för känslig information genom att ställa in konfigurationsegenskapen clients.show_secrets_warningno.

az config set clients.show_secrets_warning=no

Att tänka på

Syftet med varningsmeddelandet är att minska den oavsiktliga exponeringen av hemligheter, men dessa meddelanden kan kräva att du gör ändringar i befintliga skript.

Viktigt!

De nya varningsmeddelandena skickas till Standard Error (STDERR), inte Standard Out (STDOUT). Om du kör ett Azure CLI-kommando som resulterar i känsliga informationsutdata kan du därför behöva svälla för varningsmeddelandet eller inaktivera varningar.

I Azure DevOps Services-pipelines stoppar varningsmeddelandet till exempel pipelinen om parametern failOnStderr är inställd True på bash v3-aktiviteten. Överväg att aktivera show_secrets_warning meddelandet för att identifiera om några hemligheter exponeras i dina pipelines och vidta sedan reparationsåtgärder.

Se även