Używanie usługi Azure Key Vault w automatyzacji

Ten artykuł zawiera przykład użycia usługi Azure Key Vault w scenariuszu automatyzacji. Usługa Azure Key Vault umożliwia bezpieczne przechowywanie i pobieranie haseł, tokenów i innych wpisów tajnych przechowywanych poza komputerem lokalnym oraz używanie ich w potoku automatyzacji.

Konfigurowanie hosta, na który jest uruchamiana automatyzacja

Począwszy od modułu Az.KeyVault 3.3.0, moduł zawiera rozszerzenie SecretManagement, które umożliwia korzystanie z poleceń cmdlet SecretManagement do interakcji z wpisami tajnymi przechowywanymi w usłudze Azure Key Vault.

Najpierw należy utworzyć Key Vault w subskrypcji platformy Azure i dodać wpisy tajne. Aby uzyskać więcej informacji, zobacz Szybki start: ustawianie i pobieranie klucza z usługi Azure Key Vault przy użyciu Azure PowerShell.

Aby użyć usługi Azure Key Vault z funkcją SecretManagement, najpierw upewnij się, że masz moduł Az.KeyVault.

Następnie zarejestruj magazyn przy użyciu wartości AZKVaultName i SubscriptionId. Te polecenia muszą być uruchamiane w kontekście użytkownika konta automatyzacji na hoście automatyzacji.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Używanie wpisów tajnych usługi Azure Key Vault w usłudze Automation

Po zarejestrowaniu usługi Azure Key Vault za pomocą funkcji SecretManagement możesz wyświetlać wpisy tajne za pomocą Get-SecretInfopolecenia , pobierać wpisy tajne za pomocą Get-Secretpolecenia , tworzyć i aktualizować wpisy tajne za pomocą Set-Secretpolecenia i usuwać wpisy tajne za pomocą polecenia Remove-Secret.