[Powershell] Azure AcessPolicy 가져오기

사전 정보

Key Vaults : Key, Secret, 인증서 들을 관리하는 저장소
Access Policy : 해당 Key Vault에 접근할 수 있는 Display Name(조직, 사람)와 권한범위(Get, List 등)을 저장해 놓은 정책

Powershell

$keyVaults = Get-AzKeyVault## Vault Name / RG Name / Location / R.ID 만 포함foreach ($keyVault in $keyVaults) {    $keyVaultDetail = Get-AzKeyVault -VaultName $keyVault.VaultName## VaultName을 넘겨 줌으로서 상세한 정보 포함## Vault Name / RG Name / Location / R.ID 에 더해 ## Vault URI / Tenant ID / SKU / Access Policies / Network Rule Set / 설정 등    foreach ($policy in $keyVaultDetail.AccessPolicies){        $results += [PSCustomObject]@{            VaultName = $keyVaultDetail.VaultName            RGName = $keyVaultDetail.ResourceGroupName            ObjectID = $policy.ObjectID            DisplayName = $policy.DisplayName        }    }}$results | export-csv $path -NoTypeInformation

Tenent : 회사나 조직개념
-NoTypeInformation : CSV 결과에서 #TYPE 이라는 정보 Header를 제거
DisplayName : 권한을 설정할 조직이나 사람의 Name(Display Name의 Object ID)
Object ID : 해당 Policy의 Object ID