Compartilhar via


Usar o Azure Key Vault na automação

Este artigo fornece um exemplo para usar o Azure Key Vault em um cenário de automação. O Azure Key Vault fornece uma maneira de armazenar e recuperar com segurança as senhas, tokens e outros segredos armazenados fora do computador local e usá-los em seu pipeline de automação.

Configurar o host que executa a automação

A partir do Az.KeyVault 3.3.0, o módulo inclui uma extensão SecretManagement que permite que você use os cmdlets SecretManagement para interagir com segredos armazenados no Azure Key Vault.

Primeiro, você deve criar um Key Vault em sua assinatura do Azure e adicionar seus segredos. Para obter mais informações, consulte Início Rápido: Definir e recuperar uma chave do Azure Key Vault usando Azure PowerShell.

Para usar a Key Vault do Azure com SecretManagement, primeiro verifique se você tem o módulo Az.KeyVault.

Em seguida, registre o cofre usando seu AZKVaultName e SubscriptionId. Esses comandos devem ser executados no contexto do usuário da conta de automação no host de automação.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Usar segredos de Key Vault do Azure na automação

Agora que registrou seu Key Vault do Azure com o SecretManagement, você pode exibir segredos com Get-SecretInfo, obter segredos com Get-Secret, criar e atualizar segredos com Set-Secrete remover segredos com Remove-Secret.