Bir Azure Key Vault icindeki Access Policy’lerde degisiklik yaparak, bir kisiye, gruba ya da uygulamaya erisim yetkisi verebiliriz. Bunun icin asagidaki komutu calistirabiliriz. Ben kendi ornegimde octopus adindaki Azure AD uygulamama yetki vermek istedim. Secret, Certificate, Keys ve Managed Storage uzerinde “full” yetki verdim. Evet biraz bonkor davrandim bugun!
Siz de ServicePrincipalName parametresi icin kendi AAD uygulamanizin ApplicationID’sini yazabilirsiniz.
Set-AzKeyVaultAccessPolicy -VaultName testvault2000 -ResourceGroupName keyvaults -ServicePrincipalName “c2e46ff8-cdc6-4c0b-a593-74fcda3657aa” -PermissionsToKeys all -PermissionsToSecrets all -PermissionsToCertificates all -PermissionsToStorage all
Unutmayalim ki, yukaridaki komut bir Import komutu. Yani aslinda yeni bir runbook olusturmaktan tek farki, size daha onceden yazdiginioz kodu ekleme olanagi vermesi. Yani ayni isimle bos bir runbook olusturma komutunu kullansam hata alirim. Hatta buyrun hata alalim.
PowerShell ile Azure Management Group altindaki Abonelikleri Listelemek
Azure icindeki abonelikleri, yonetimsel kolaylik ve Policy uygulama noktasindaki avantajlari sebebiyle Management Group’lar icine yerlestirebiliyoruz. Peki buyuk organizasyonlarda Azure Portal icinden rahatlikla listeyebildigimiz bu abonelikleri PowerShell ile nasil listeyebiliriz? Yani belirli bir Management Group icindeki abonelikleri nasil ekrana yazdirabiliriz? Gorelim!
Once butun abonelikleri, icinde bulunduklari Management Group bilgisine gore listeleyelim. Malum, bazen ic ice gecmis management group yapisi kullaniyoruz ve bir abonelik derinlerde bir management group icinde yer alabiliyor.
$sorgu = “ resourcecontainers | where type == ‘microsoft.resources/subscriptions’ “ $cevap = Search-AzGraph -Query $sorgu $cevap | select name,id,@{l=”managementgroup”;e={$_.properties.managementGroupAncestorsChain.displayname}}
Peki ben sadece spesifik Manegement Group icindeki abonelikleri goruntulemek istiyorsam. Yani bana yukaridan asagiya kadar butun management group bilgisi lazim degilse? O zaman da yontem su sekilde!
$managementGroup = “Prod” $sorgu = “ resourcecontainers | where type == ‘microsoft.resources/subscriptions’ | where properties.managementGroupAncestorsChain[0].displayName == ‘$managementGroup’ | project ParentManagementGroup = properties.managementGroupAncestorsChain[0].displayName, name, id “ $cevap = Search-AzGraph -Query $sorgu $cevap | select name, id, ParentManagementGroup
Continue ReadingPowerShell ile Azure Management Group altindaki Abonelikleri Listelemek
Bir log dosyaniz olsun ve siz bu dosya icindeki spesifik satirlari ekrana yazdirmak istiyorsunuz. Bunun da elbette bircok yolu var ancak Select-String bu yintemlerden sanirim en kolayi. Bir goz atmakta fayda var.
Ister birden fazla dosyada ayni anda arama yapabilir, aradiginiz sozcukle eslesen satirlari ekrana yazdirabilirsiniz.
Son derece kullanisli bir komut.
Continue ReadingPowerShell ile Select-String Kullanarak Dosya Iclerinden Veri Bulmak
Bazen bir dosya icindeki ham verileri ayiklayarak istediginiz bilgiye ulasabilirsiniz. Bunun icin PowerShell’in gucunden faydalanabilirsiniz. Bu ornekee 3 farkli fonksiyon kullanarak istedigimiz bilgiye ulasmaya calisalim.
Asagidaki icerik bir txt dosyasinin icerigi.
Asagidaki sekilde de bu dosya icerigini goruntuleyebiliriz.
Fazlaliklardan kurtulmak icin oncelikle her satirin sonundaki “.txt” kismini atmamiz gerekiyor. Bunun icin split komutunu kullanarak “.” isaretinden itibaren veriyi ikiye bolecegiz. Bize ilk bolum laizm cunku. Yani noktanin oncesi. Bu da sifirinci obje anlamina geliyor. Daha sonra geriye kalan icerigin son 10 karakterini sabit tutup gerisi Remove fonksiyonuile siliyoruz. Ve son olarak “_” gordugumuz yerleri “/” degistirerek son seklini veriyoruz.