Partager via

Bien démarrer avec le module SecretStore

  • Article

Les modules SecretManagement et SecretStore sont disponibles à partir de PowerShell Gallery et peuvent être installés à l’aide de commandes powerShellGet.

# Install with PowerShellGet 2.x
Install-Module Microsoft.PowerShell.SecretManagement
Install-Module Microsoft.PowerShell.SecretStore

ou

# Install with PSResourceGet 1.x
Install-PSResource Microsoft.PowerShell.SecretManagement
Install-PSResource Microsoft.PowerShell.SecretStore

Une fois que vous avez installé les modules, vous pouvez charger les modules et commencer à utiliser ou créer de nouveaux secrets.

Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Microsoft.PowerShell.SecretStore

Créer un coffre et ajouter un secret

Tout d’abord, vous devez inscrire le coffre. Le paramètre Name est un nom convivial et peut être n’importe quelle chaîne valide.

Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault

Le paramètre DefaultVault rend ce coffre par défaut.

Vous pouvez maintenant créer un secret.

Set-Secret -Name TestSecret -Secret "TestSecretPassword"

Cet exemple transmet une chaîne en texte clair pour la valeur du secret. La valeur secrète peut être l’un des cinq types pris en charge :

  • octets[]
  • chaîne
  • secureString
  • PSCredential
  • de table de hachage

La première fois que vous accédez au coffre, vous devez fournir un mot de passe pour le nouveau coffre. Ce mot de passe est utilisé pour verrouiller et déverrouiller le coffre.

Vault SecretStore requires a password.
Enter password:
********
Enter password again for verification:
********

Exécutez Get-Secret pour récupérer le secret. L’utilisation du commutateur AsPlainText retourne le secret sous forme de chaîne non chiffrée.

PS> Get-Secret -Name TestSecret -AsPlainText
TestSecretPassword

Pour obtenir la liste de tous vos secrets, vous pouvez exécuter :

PS> Get-SecretInfo

Name       Type   VaultName
----       ----   ---------
TestSecret String SecretStore

Notes

Lorsque vous exécutez Set-Secret avec le paramètre Name pour spécifier le nom du secret, l’applet de commande appelle GetSecret() implémentée par l’extension du coffre. Set-Secret passe par le nom fourni par l’utilisateur. L’extension de coffre recherche le secret par ce nom. Si GetSecret() retourne une correspondance, Set-Secret remplace le secret, sauf si vous utilisez le paramètre NoClobber. L’extension de coffre écrit toujours les informations secrètes qu’elle reçoit.

Il appartient à l’implémentation de l’extension du coffre de décider s’il faut ou non utiliser une comparaison sensible à la casse sur le nom. Par exemple, les noms de secrets dans Microsoft.PowerShell.SecretStore coffre d’extensions ne respectent pas la casse. Si le nom que vous passez à Set-Secret diffère uniquement par le cas avec le nom d’un secret existant dans un coffre SecretStore, le nom est remplacé par la nouvelle valeur que vous avez fournie.