次の方法で共有


自動化で Azure Key Vaultを使用する

この記事では、自動化シナリオで Azure Key Vaultを使用する例を示します。 Azure Key Vaultでは、ローカル コンピューターの外部に格納されているパスワード、トークン、およびその他のシークレットを安全に格納して取得し、それらを自動化パイプラインで使用する方法が提供されます。

自動化を実行するホストを設定する

Az.KeyVault 3.3.0 以降では、このモジュールには SecretManagement 拡張機能が含まれています。これにより、SecretManagement コマンドレットを使用して、Azure Key Vaultに格納されているシークレットと対話できます。

まず、Azure サブスクリプションにKey Vaultを作成し、シークレットを追加する必要があります。 詳細については、「クイック スタート: Azure PowerShellを使用して Azure Key Vaultからキーを設定および取得する」を参照してください。

SecretManagement で Azure Key Vaultを使用するには、まず Az.KeyVault モジュールがあることを確認します。

次に、 AZKVaultNameSubscriptionId を使用してコンテナーを登録します。 これらのコマンドは、オートメーション ホスト上の Automation アカウントのユーザー コンテキストで実行する必要があります。

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

自動化で Azure Key Vault シークレットを使用する

Azure Key Vaultを SecretManagement に登録したら、 でシークレットを表示し、 でシークレットGet-SecretInfoGet-Secretを取得し、 でシークレットを作成および更新し、 でシークレットSet-SecretRemove-Secret削除できます。