Utiliser Azure Key Vault dans l’automatisation

Cet article fournit un exemple d’utilisation d’Azure Key Vault dans un scénario d’automatisation. Azure Key Vault vous permet de stocker et de récupérer en toute sécurité les mots de passe, jetons et autres secrets stockés en dehors de la machine locale, et de les utiliser dans votre pipeline d’automatisation.

Configurer l’hôte qui exécute l’automatisation

À compter d’Az.KeyVault 3.3.0, le module inclut une extension SecretManagement qui vous permet d’utiliser les applets de commande SecretManagement pour interagir avec les secrets stockés dans Azure Key Vault.

Tout d’abord, vous devez créer un Key Vault dans votre abonnement Azure et ajouter vos secrets. Pour plus d’informations, consultez Démarrage rapide : Définir et récupérer une clé à partir d’Azure Key Vault à l’aide de Azure PowerShell.

Pour utiliser azure Key Vault avec SecretManagement, vérifiez d’abord que vous disposez du module Az.KeyVault.

Ensuite, inscrivez le coffre à l’aide de vos AZKVaultName et SubscriptionId. Ces commandes doivent être exécutées dans le contexte utilisateur du compte Automation sur l’hôte Automation.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Utiliser des secrets Azure Key Vault dans l’automatisation

Maintenant que vous avez inscrit votre Key Vault Azure auprès de SecretManagement, vous pouvez afficher les secrets avec Get-SecretInfo, obtenir des secrets avec Get-Secret, créer et mettre à jour des secrets avec Set-Secretet supprimer des secrets avec Remove-Secret.