我创建了一个启用 RBAC 的 service principal在 Azure 中使用环境变量在我的操作系统中配置 Key Vault 访问。创建服务主体时,Azure CLI 会响应服务主体详细信息,其中包含 clientSecret 值。创建命令:
az ad sp create-for-rbac -n <http://my-name> --sdk-auth
我想知道稍后是否以及如何请求 clientSecret。当我使用时
az ad sp show --id <my-service-principal-uuid>
或
az ad sp credential list --id <my-service-principal-uuid>
响应信息中没有clientSecret。
除了创建时之外,还有其他方法可以检索 clientSecret 吗?
最佳答案
创建后您无法检索它。您能做的最好的事情就是重置它,此时您将看到新值:
PS C:\> az ad sp credential reset --name foo
{
"appId": "...",
"name": "foo",
"password": "...",
"tenant": "..."
}
这意味着无论您在何处使用凭据,都需要手动更新该凭据,例如在 Azure DevOps 中,如果您使用该特定服务主体创建了 Azure RM 服务连接。
关于azure - 如何从现有的 Azure 服务主体获取客户端 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62971186/