A SecretStore modul használatának első lépései
A SecretManagement és a SecretStore modulok a PowerShell-galéria érhetők el, és PowerShellGet-parancsokkal telepíthetők.
# Install with PowerShellGet 2.x
Install-Module Microsoft.PowerShell.SecretManagement
Install-Module Microsoft.PowerShell.SecretStore
# Install with PSResourceGet 1.x
Install-PSResource Microsoft.PowerShell.SecretManagement
Install-PSResource Microsoft.PowerShell.SecretStore
Miután telepítette a modulokat, betöltheti a modulokat, és megkezdheti az új titkos kódok használatát vagy létrehozását.
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Microsoft.PowerShell.SecretStore
Tároló létrehozása és titkos kód hozzáadása
Először regisztrálnia kell a tárolót. A Név paraméter egy felhasználóbarát név, és bármilyen érvényes sztring lehet.
Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault
A DefaultVault paraméter ezt teszi alapértelmezett tárolóvá.
Most már létrehozhat egy titkos kulcsot.
Set-Secret -Name TestSecret -Secret "TestSecretPassword"
Ez a példa egy egyszerű szöveges sztringet ad át a titkos kód értékéhez. A titkos kód értéke az öt támogatott típus egyike lehet:
- bájt[]
- Sztring
- SecureString
- PSCredential
- Hashtable
Amikor először éri el a tárolót, meg kell adnia egy jelszót az új tárolóhoz. Ez a jelszó a tároló zárolására és zárolásának feloldására szolgál.
Vault SecretStore requires a password.
Enter password:
********
Enter password again for verification:
********
Futtassa a parancsot Get-Secret a titkos kód lekéréséhez. Az AsPlainText kapcsoló használatával a titkos kód titkosítatlan sztringként lesz visszaadva.
PS> Get-Secret -Name TestSecret -AsPlainText
TestSecretPassword
Az összes titkos kód listájának lekéréséhez futtassa a következőt:
PS> Get-SecretInfo
Name Type VaultName
---- ---- ---------
TestSecret String SecretStore
Jegyzetek
Amikor a Name paraméterrel futtatja Set-Secret a titkos kód nevét, a parancsmag meghívja GetSecret() a tárolóbővítmény által implementált parancsmagot. Set-Secret a felhasználó által megadott nevet adja át. A tárolóbővítmény az adott név alapján keresi meg a titkos kulcsot. Ha GetGecret() egyezést ad vissza, felülírja a titkos kódot, Set-Secret kivéve, ha a NoClobber paramétert használja. A tárolóbővítmény mindig megírja a kapott titkos információkat.
A tárolóbővítmény implementálásán múlik annak eldöntése, hogy használ-e kis- és nagybetűkre érzékeny összehasonlítást a névben. A Microsoft.PowerShell.SecretStore bővítménytároló titkos nevei például nem megkülönböztetik a kis- és nagybetűket. Ha a megadott Set-Secret név csak a SecretStore-tárolóban lévő meglévő titkos kód nevével különbözik, a rendszer felülírja a nevet a megadott új értékkel.
Kapcsolódó hivatkozások
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: