Använda Azure Key Vault i automatisering
Den här artikeln innehåller ett exempel på hur du använder Azure Key Vault i ett automatiseringsscenario. Med Azure Key Vault kan du på ett säkert sätt lagra och hämta lösenord, token och andra hemligheter som lagras utanför den lokala datorn och använda dem i din automatiseringspipeline.
Konfigurera värden som kör automatiseringen
Från och med Az.KeyVault 3.3.0 innehåller modulen ett SecretManagement-tillägg som gör att du kan använda cmdletarna SecretManagement för att interagera med hemligheter som lagras i Azure Key Vault.
Först bör du skapa en Key Vault i din Azure-prenumeration och lägga till dina hemligheter. Mer information finns i Snabbstart: Ange och hämta en nyckel från Azure Key Vault med hjälp av Azure PowerShell.
Om du vill använda Azure Key Vault med SecretManagement måste du först se till att du har Az.KeyVault-modulen.
Registrera sedan valvet med hjälp av ditt AZKVaultName och SubscriptionId. Dessa kommandon måste köras i användarkontexten för automationskontot på automationsvärden.
Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault
$VaultParameters = @{
AZKVaultName = $vaultName
SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters
Använda Azure Key Vault hemligheter i automatisering
Nu när du har registrerat din Azure-Key Vault med SecretManagement kan du visa hemligheter med Get-SecretInfo, hämta hemligheter med Get-Secret, skapa och uppdatera hemligheter med Set-Secretoch ta bort hemligheter med Remove-Secret.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för