#azure #azure-powershell #azure-automation #azure-runbook
#azure #azure-powershell #azure-автоматизация #azure-runbook
Вопрос:
Если я использую Get-AzAutomationVariable -Name EncryptedVar , то значение переменной отображается как null в выходных данных, и я не могу ее использовать.
Я использовал Get-AutomationVariable -Name EncryptedVar . Это работает нормально, но предоставляет значение переменной в виде обычного текста.
Есть ли способ использовать зашифрованную переменную с помощью первого скрипта (Get-AzAutomationVariable)?
Комментарии:
1. Что вы имеете в виду
use the encrypted variables without exposing the value?2. @jimXu Неважно, я исправил утверждение
Ответ №1:
Прежде всего, точно отвечая на ваш прямой вопрос:
Есть ли способ использовать зашифрованную переменную с помощью первого скрипта (Get-AzAutomationVariable)?
По замыслу, Get-AzAutomationVariable не извлекает секреты. Он не возвращает зашифрованные значения переменных ни в какой форме.
Однако ваша проблема и ваша цель не совсем ясны. Если бы Get-AzAutomationVariable возвращалось значение переменной, разве у вас не было бы точно такой же проблемы, как с Get-AutomationVariable ? Как именно вы собираетесь использовать значение этой переменной? Собираетесь ли вы передать секрет какой-либо внешней системе? В какой форме эта внешняя система примет секрет?
Пожалуйста, обратите внимание, что Get-AutomationVariable значение не раскрывается само по себе: как автор runbook, вы можете делать с ним все, что угодно. Очевидно, что если вы распечатаете это в журналах, оно будет доступно всем читателям журналов. Но, если вы этого не сделаете, это не будет доступно. Например, вы можете сразу же обернуть это в SecureString . В конечном счете, это зависит от владельца кода runbook.
Комментарии:
1. Да, Анатолий, вы правы. Спасибо за разъяснение.