Translated ['src/pentesting-cloud/azure-security/az-services/az-keyvault

src/pentesting-cloud/azure-security/az-services/az-keyvault.md

@@ -22,7 +22,7 @@
 为了访问存储在保管库中的机密，在创建保管库时可以选择两种权限模型：
 
 - **保管库访问策略**
-- **Azure RBAC**（最常见和推荐的）
+- **Azure RBAC**（最常见和推荐）
 - 您可以在 [https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/security#microsoftkeyvault](https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/security#microsoftkeyvault) 找到所有支持的细粒度权限。
 
 ### 访问控制 <a href="#access-control" id="access-control"></a>
@@ -48,15 +48,15 @@
 ```bash
 az keyvault show --name name-vault --query networkAcls
 ```
-之前的命令将显示`name-vault`的**防火墙设置**，包括启用的IP范围和拒绝流量的策略。
+前一个命令将显示 `name-vault` 的防火墙设置，包括启用的 IP 范围和拒绝流量的策略。
 
-此外，可以创建一个**私有端点**以允许与保管库的私有连接。
+此外，可以创建一个 **私有端点** 以允许与保管库的私有连接。
 
 ### 删除保护
 
-创建密钥保管库时，允许删除的最小天数为7。这意味着每当您尝试删除该密钥保管库时，它需要**至少7天才能被删除**。
+创建密钥保管库时，允许删除的最小天数为 7。这意味着每当您尝试删除该密钥保管库时，它需要 **至少 7 天才能被删除**。
 
-然而，可以创建一个**禁用清除保护**的保管库，这允许在保留期内清除密钥保管库和对象。尽管一旦为保管库启用此保护，就无法禁用。
+然而，可以创建一个 **禁用清除保护** 的保管库，这允许在保留期内清除密钥保管库和对象。尽管一旦为保管库启用此保护，就无法禁用。
 
 ## 枚举
 
@@ -67,6 +67,7 @@ az keyvault show --name name-vault --query networkAcls
 az keyvault list
 # List Key Vaults in a specific Resource Group
 az keyvault list --resource-group <ResourceGroupName>
+az keyvault list --query '[].{name:name}' -o tsv # Get just the names
 # Show details of a specific Key Vault
 az keyvault show --name <KeyVaultName> # If accessPolicies, you can see them here
 # List all keys in a Key Vault