From 6929f59f4b938d4507ff486576c202ca4da914e0 Mon Sep 17 00:00:00 2001 From: Translator Date: Sat, 12 Jul 2025 14:26:38 +0000 Subject: [PATCH] Translated ['src/pentesting-cloud/azure-security/az-services/az-keyvault --- .../azure-security/az-services/az-keyvault.md | 11 ++++++----- 1 file changed, 6 insertions(+), 5 deletions(-) diff --git a/src/pentesting-cloud/azure-security/az-services/az-keyvault.md b/src/pentesting-cloud/azure-security/az-services/az-keyvault.md index 9beeb6632..4c81fbf31 100644 --- a/src/pentesting-cloud/azure-security/az-services/az-keyvault.md +++ b/src/pentesting-cloud/azure-security/az-services/az-keyvault.md @@ -22,7 +22,7 @@ 为了访问存储在保管库中的机密,在创建保管库时可以选择两种权限模型: - **保管库访问策略** -- **Azure RBAC**(最常见和推荐的) +- **Azure RBAC**(最常见和推荐) - 您可以在 [https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/security#microsoftkeyvault](https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/security#microsoftkeyvault) 找到所有支持的细粒度权限。 ### 访问控制 @@ -48,15 +48,15 @@ ```bash az keyvault show --name name-vault --query networkAcls ``` -之前的命令将显示`name-vault`的**防火墙设置**,包括启用的IP范围和拒绝流量的策略。 +前一个命令将显示 `name-vault` 的防火墙设置,包括启用的 IP 范围和拒绝流量的策略。 -此外,可以创建一个**私有端点**以允许与保管库的私有连接。 +此外,可以创建一个 **私有端点** 以允许与保管库的私有连接。 ### 删除保护 -创建密钥保管库时,允许删除的最小天数为7。这意味着每当您尝试删除该密钥保管库时,它需要**至少7天才能被删除**。 +创建密钥保管库时,允许删除的最小天数为 7。这意味着每当您尝试删除该密钥保管库时,它需要 **至少 7 天才能被删除**。 -然而,可以创建一个**禁用清除保护**的保管库,这允许在保留期内清除密钥保管库和对象。尽管一旦为保管库启用此保护,就无法禁用。 +然而,可以创建一个 **禁用清除保护** 的保管库,这允许在保留期内清除密钥保管库和对象。尽管一旦为保管库启用此保护,就无法禁用。 ## 枚举 @@ -67,6 +67,7 @@ az keyvault show --name name-vault --query networkAcls az keyvault list # List Key Vaults in a specific Resource Group az keyvault list --resource-group +az keyvault list --query '[].{name:name}' -o tsv # Get just the names # Show details of a specific Key Vault az keyvault show --name # If accessPolicies, you can see them here # List all keys in a Key Vault