Az Azure Key Vault használata az automatizálásban
Ez a cikk az Azure Key Vault automatizálási forgatókönyvekben való használatára mutat be példát. Az Azure Key Vault segítségével biztonságosan tárolhatja és lekérheti a helyi gépen kívül tárolt jelszavakat, jogkivonatokat és egyéb titkos kulcsokat, és használhatja őket az automatizálási folyamatban.
Az automatizálást futtató gazdagép beállítása
Az Az.KeyVault 3.3.0-tól kezdve a modul tartalmaz egy SecretManagement bővítményt, amely lehetővé teszi a SecretManagement parancsmagok használatát az Azure Key Vault tárolt titkos kódok kezeléséhez.
Először létre kell hoznia egy Key Vault az Azure-előfizetésben, és hozzá kell adnia a titkos kulcsokat. További információ: Gyorsútmutató: Kulcs beállítása és lekérése az Azure Key Vault Azure PowerShell használatával.
Az Azure Key Vault a SecretManagementtel való használatához először győződjön meg arról, hogy rendelkezik az Az.KeyVault modullal.
Ezután regisztrálja a tárolót az AZKVaultName és subscriptionId használatával. Ezeket a parancsokat az automation-gazdagép automation-fiókjának felhasználói környezetében kell futtatni.
Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault
$VaultParameters = @{
AZKVaultName = $vaultName
SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters
Azure Key Vault titkos kulcsok használata az automatizálásban
Most, hogy regisztrálta az Azure-Key Vault a SecretManagement szolgáltatással, megtekintheti a titkos kulcsokat Get-SecretInfo
a használatával, titkos kulcsokat Get-Secret
szerezhet be, titkos kulcsokat hozhat létre és frissíthet a használatávalSet-Secret
, és eltávolíthatja a titkos kulcsokat a használatávalRemove-Secret
.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: