Az Azure Key Vault használata az automatizálásban

Ez a cikk az Azure Key Vault automatizálási forgatókönyvekben való használatára mutat be példát. Az Azure Key Vault segítségével biztonságosan tárolhatja és lekérheti a helyi gépen kívül tárolt jelszavakat, jogkivonatokat és egyéb titkos kulcsokat, és használhatja őket az automatizálási folyamatban.

Az automatizálást futtató gazdagép beállítása

Az Az.KeyVault 3.3.0-tól kezdve a modul tartalmaz egy SecretManagement bővítményt, amely lehetővé teszi a SecretManagement parancsmagok használatát az Azure Key Vault tárolt titkos kódok kezeléséhez.

Először létre kell hoznia egy Key Vault az Azure-előfizetésben, és hozzá kell adnia a titkos kulcsokat. További információ: Gyorsútmutató: Kulcs beállítása és lekérése az Azure Key Vault Azure PowerShell használatával.

Az Azure Key Vault a SecretManagementtel való használatához először győződjön meg arról, hogy rendelkezik az Az.KeyVault modullal.

Ezután regisztrálja a tárolót az AZKVaultName és subscriptionId használatával. Ezeket a parancsokat az automation-gazdagép automation-fiókjának felhasználói környezetében kell futtatni.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Azure Key Vault titkos kulcsok használata az automatizálásban

Most, hogy regisztrálta az Azure-Key Vault a SecretManagement szolgáltatással, megtekintheti a titkos kulcsokat Get-SecretInfoa használatával, titkos kulcsokat Get-Secretszerezhet be, titkos kulcsokat hozhat létre és frissíthet a használatávalSet-Secret, és eltávolíthatja a titkos kulcsokat a használatávalRemove-Secret.