自動化で Azure Key Vaultを使用する
この記事では、自動化シナリオで Azure Key Vaultを使用する例を示します。 Azure Key Vaultでは、ローカル コンピューターの外部に格納されているパスワード、トークン、およびその他のシークレットを安全に格納して取得し、それらを自動化パイプラインで使用する方法が提供されます。
自動化を実行するホストを設定する
Az.KeyVault 3.3.0 以降では、このモジュールには SecretManagement 拡張機能が含まれています。これにより、SecretManagement コマンドレットを使用して、Azure Key Vaultに格納されているシークレットと対話できます。
まず、Azure サブスクリプションにKey Vaultを作成し、シークレットを追加する必要があります。 詳細については、「クイック スタート: Azure PowerShellを使用して Azure Key Vaultからキーを設定および取得する」を参照してください。
SecretManagement で Azure Key Vaultを使用するには、まず Az.KeyVault モジュールがあることを確認します。
次に、 AZKVaultName と SubscriptionId を使用してコンテナーを登録します。 これらのコマンドは、オートメーション ホスト上の Automation アカウントのユーザー コンテキストで実行する必要があります。
Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault
$VaultParameters = @{
AZKVaultName = $vaultName
SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters
自動化で Azure Key Vault シークレットを使用する
Azure Key Vaultを SecretManagement に登録したら、 でシークレットを表示し、 でシークレットGet-SecretInfoGet-Secretを取得し、 でシークレットを作成および更新し、 でシークレットSet-SecretをRemove-Secret削除できます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示