Menggunakan Azure Key Vault dalam otomatisasi

Artikel ini menyediakan contoh untuk menggunakan Azure Key Vault dalam skenario otomatisasi. Azure Key Vault memberi Anda cara untuk menyimpan dan mengambil kata sandi, token, dan rahasia lainnya dengan aman, yang disimpan di luar komputer lokal, dan menggunakannya di alur otomatisasi Anda.

Menyiapkan host yang menjalankan otomatisasi

Dimulai dengan Az.KeyVault 3.3.0, modul ini menyertakan ekstensi SecretManagement yang memungkinkan Anda menggunakan cmdlet SecretManagement untuk berinteraksi dengan rahasia yang disimpan di Azure Key Vault.

Pertama, Anda harus membuat Key Vault di langganan Azure dan menambahkan rahasia Anda. Untuk informasi selengkapnya, lihat Mulai Cepat: Mengatur dan mengambil kunci dari Azure Key Vault menggunakan Azure PowerShell.

Untuk menggunakan Azure Key Vault dengan SecretManagement terlebih dahulu pastikan Anda memiliki modul Az.KeyVault.

Selanjutnya, daftarkan vault menggunakan AZKVaultName dan SubscriptionId Anda. Perintah ini harus dijalankan dalam konteks pengguna akun otomatisasi pada host otomatisasi.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Menggunakan rahasia Azure Key Vault dalam otomatisasi

Sekarang setelah Anda mendaftarkan Key Vault Azure Anda dengan SecretManagement, Anda dapat melihat rahasia dengan Get-SecretInfo, mendapatkan rahasia dengan Get-Secret, membuat dan memperbarui rahasia dengan Set-Secret, dan menghapus rahasia dengan Remove-Secret.