Practice Assessment for Exam AZ-204: Developing Solutions for Microsoft Azure – 11

✅ Phân tích đáp án câu hỏi

📌 Dịch câu hỏi:

Bạn đang phát triển một giải pháp để lưu trữ các bí mật (secrets) trong Kho khóa Azure (Azure Key Vault) có tên là myvault.

Bạn cần truy xuất giá trị cho một bí mật (secret) có tên là mysecret, được lưu trữ trong myvault.

Câu hỏi:

Bạn nên sử dụng lệnh CLI nào?

🔍 Các lựa chọn:

📘 Bổ sung từ tài liệu chính thức

Mục này kiểm tra kiến thức của thí sinh về việc phát triển mã sử dụng khóa (keys), bí mật (secrets), và chứng chỉ (certificates) được lưu trữ trong Kho khóa Azure (Azure Key Vault).

Lệnh CLI (Command-Line Interface) az keyvault cung cấp nhiều lệnh để làm việc với các bí mật (secrets). Các lệnh được sử dụng phổ biến nhất là set để lưu một bí mật (store a secret) và show để lấy giá trị của bí mật (get the secret’s value).

Khi sử dụng các lệnh này, có thể cung cấp định danh đầy đủ của bí mật (full secret identification) (theo định dạng: https://<tên-kho>.vault.azure.net/secrets/<tên-bí-mật>/<phiên-bản>), hoặc sử dụng tên của bí mật và tên của kho khóa (secret name and vault name).

🔗 Nguồn tài liệu:

• Exercise: Set and retrieve a secret from Azure Key Vault by using Azure CLI – Training | Microsoft Learn
• az keyvault secret | Microsoft Learn

✅ Kết luận:

Đáp án chính xác:
az keyvault secret show --name mysecret --vault-name myvault

🔐 Lý do: Đây là lệnh chính xác dùng để truy xuất giá trị của bí mật (retrieve the value of a secret) đang được lưu trữ trong Kho khóa Azure (Azure Key Vault). Các lệnh recover được sử dụng cho việc khôi phục bí mật đã xóa, không phù hợp trong ngữ cảnh này.