Kom igång med SecretStore-modulen
SecretManagement- och SecretStore-modulerna är tillgängliga från PowerShell-galleriet och kan installeras med Hjälp av PowerShellGet-kommandon.
# Install with PowerShellGet 2.x
Install-Module Microsoft.PowerShell.SecretManagement
Install-Module Microsoft.PowerShell.SecretStore
# Install with PSResourceGet 1.x
Install-PSResource Microsoft.PowerShell.SecretManagement
Install-PSResource Microsoft.PowerShell.SecretStore
När du har installerat modulerna kan du läsa in modulerna och börja använda eller skapa nya hemligheter.
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Microsoft.PowerShell.SecretStore
Skapa ett valv och lägg till en hemlighet
Först måste du registrera valvet. Parametern Namn är ett eget namn och kan vara valfri giltig sträng.
Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault
Parametern DefaultVault gör detta till standardvalv.
Nu kan du skapa en hemlighet.
Set-Secret -Name TestSecret -Secret "TestSecretPassword"
Det här exemplet skickar en klartextsträng för hemlighetens värde. Det hemliga värdet kan vara en av fem typer som stöds:
- byte[]
- Sträng
- SecureString
- PSCredential
- Hashtable
Första gången du öppnar valvet måste du ange ett lösenord för det nya valvet. Det här lösenordet används för att låsa och låsa upp valvet.
Vault SecretStore requires a password.
Enter password:
********
Enter password again for verification:
********
Kör Get-Secret för att hämta hemligheten. Med växeln AsPlainText returneras hemligheten som en okrypterad sträng.
PS> Get-Secret -Name TestSecret -AsPlainText
TestSecretPassword
Om du vill hämta listan över alla dina hemligheter kan du köra:
PS> Get-SecretInfo
Name Type VaultName
---- ---- ---------
TestSecret String SecretStore
Kommentarer
När du kör Set-Secret med parametern Namn för att ange namnet på hemligheten anropar GetSecret() cmdleten som implementeras av valvtillägget. Set-Secret passerar genom namnet som tillhandahålls av användaren. Valvtillägget söker upp hemligheten med det namnet. Om GetGecret() returnerar en matchning Set-Secret skriver du över hemligheten om du inte använder parametern NoClobber . Valvtillägget skriver alltid den hemliga information som det tar emot.
Det är upp till implementeringen av valvtillägget att avgöra om du vill använda en skiftlägeskänslig jämförelse av namnet eller inte. Hemliga namn i tillägget Microsoft.PowerShell.SecretStore är till exempel skiftlägesokänsliga. Om namnet du skickar till Set-Secret endast skiljer sig från fall till fall med namnet på en befintlig hemlighet i ett SecretStore-valv skrivs namnet över med det nya värdet som du angav.
Relaterade länkar
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för