استخدام Azure Key Vault في الأتمتة
توفر هذه المقالة مثالا لاستخدام Azure Key Vault في سيناريو التنفيذ التلقائي. يوفر لك Azure Key Vault طريقة لتخزين واسترداد كلمات المرور والرموز المميزة والأسرار الأخرى المخزنة خارج الجهاز المحلي بشكل آمن، واستخدامها في البنية الأساسية لبرنامج ربط العمليات التجارية للأتمتة.
إعداد المضيف الذي يقوم بتشغيل التنفيذ التلقائي
بدءا من Az.KeyVault 3.3.0، تتضمن الوحدة ملحق SecretManagement الذي يسمح لك باستخدام أوامر cmdlets SecretManagement للتفاعل مع الأسرار المخزنة في Azure Key Vault.
أولا، يجب عليك إنشاء Key Vault في اشتراك Azure وإضافة أسرارك. لمزيد من المعلومات، راجع التشغيل السريع: تعيين مفتاح واسترداده من Azure Key Vault باستخدام Azure PowerShell.
لاستخدام Key Vault Azure مع SecretManagement تأكد أولا من أن لديك الوحدة النمطية Az.KeyVault.
بعد ذلك، قم بتسجيل المخزن باستخدام AZKVaultName و SubscriptionId. يجب تشغيل هذه الأوامر في سياق المستخدم لحساب التنفيذ التلقائي على مضيف التشغيل التلقائي.
Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault
$VaultParameters = @{
AZKVaultName = $vaultName
SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters
استخدام بيانات Azure Key Vault السرية في الأتمتة
الآن بعد أن قمت بتسجيل Key Vault Azure باستخدام SecretManagement، يمكنك عرض الأسرار باستخدام Get-SecretInfo
، والحصول على الأسرار باستخدام Get-Secret
، وإنشاء الأسرار وتحديثها باستخدام Set-Secret
، وإزالة الأسرار باستخدام Remove-Secret
.