Použití Azure Key Vault v automatizaci
Tento článek obsahuje příklad použití Azure Key Vault ve scénáři automatizace. Azure Key Vault poskytuje způsob, jak bezpečně ukládat a načítat hesla, tokeny a další tajné kódy, které jsou uložené mimo místní počítač, a používat je v kanálu automatizace.
Nastavení hostitele, na kterém běží automatizace
Počínaje az.KeyVault 3.3.0 modul obsahuje rozšíření SecretManagement, které umožňuje používat rutiny SecretManagement k interakci s tajnými klíči uloženými v Azure Key Vault.
Nejprve byste měli ve svém předplatném Azure vytvořit Key Vault a přidat tajné kódy. Další informace najdete v tématu Rychlý start: Nastavení a načtení klíče z Azure Key Vault pomocí Azure PowerShell.
Pokud chcete použít Azure Key Vault se službou SecretManagement, ujistěte se, že máte modul Az.KeyVault.
Dále trezor zaregistrujte pomocí AZKVaultName a SubscriptionId. Tyto příkazy musí být spuštěny v kontextu uživatele účtu Automation na hostiteli automation.
Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault
$VaultParameters = @{
AZKVaultName = $vaultName
SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters
Použití tajných kódů Azure Key Vault v automatizaci
Teď, když jste zaregistrovali azure Key Vault ve službě SecretManagement, můžete zobrazit tajné kódy pomocí Get-SecretInfo, získat tajné kódy pomocí Get-Secret, vytvářet a aktualizovat tajné kódy pomocí Set-Secreta odebírat je pomocí Remove-Secret.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro