Practice Assessment for Exam AZ-204: Developing Solutions for Microsoft Azure – 041

✅ Phân tích đáp án câu hỏi

📌 Dịch câu hỏi:

Bạn đang phát triển một giải pháp lưu trữ bí mật (secrets) trong Azure Key Vault có tên là myvault.

Bạn cần truy xuất giá trị của một bí mật tên là mysecret được lưu trữ trong myvault.

Bạn nên sử dụng lệnh CLI nào?

🔍 Các lựa chọn:

📘 Bổ sung từ tài liệu chính thức

Mục này kiểm tra kiến thức của thí sinh về việc phát triển mã sử dụng khóa (keys), bí mật (secrets) và chứng chỉ (certificates) được lưu trữ trong Azure Key Vault.

Lệnh CLI az keyvault cung cấp nhiều lệnh để thao tác với secrets.

• Lệnh thường dùng nhất là:
  • set để lưu trữ bí mật mới.
  • show để truy xuất giá trị của bí mật (get the secret’s value).

Khi sử dụng các lệnh này, bạn có thể:

• Cung cấp --id với giá trị đầy đủ theo dạng:
  https://<keyvaultname>.vault.azure.net/secrets/<secret-name>/<secret-version>
• Hoặc chỉ cần cung cấp --name và --vault-name.

Lưu ý: Dạng --id myvault/mysecret là không hợp lệ vì không phải là URL đầy đủ.

🔗 Nguồn tài liệu:

• Exercise: Set and retrieve a secret from Azure Key Vault by using Azure CLI – Training | Microsoft Learn
• az keyvault secret | Microsoft Learn

✅ Kết luận:

Đáp án chính xác:
✅ az keyvault secret show --name mysecret --vault-name myvault

🔐 Lý do:

• Đây là lệnh chính xác và đơn giản nhất để truy xuất bí mật hiện có từ Azure Key Vault, sử dụng tên bí mật và tên Key Vault cụ thể.
• Các lựa chọn recover là để khôi phục bí mật đã xóa, không dùng trong trường hợp này.
• --id chỉ hợp lệ nếu là URL đầy đủ – dạng myvault/mysecret là sai cú pháp.