Aracılığıyla paylaş

Otomasyonda Azure Key Vault kullanma

  • Makale

Bu makalede, otomasyon senaryosunda Azure Key Vault kullanımına yönelik bir örnek sağlanır. Azure Key Vault, yerel makinenin dışında depolanan parolaları, belirteçleri ve diğer gizli dizileri güvenli bir şekilde depolamak ve almak ve bunları otomasyon işlem hattınızda kullanmak için size bir yol sağlar.

Otomasyonu çalıştıran konağı ayarlama

Az.KeyVault 3.3.0 sürümünden başlayarak modül, Azure Key Vault'de depolanan gizli dizilerle etkileşime geçmek için SecretManagement cmdlet'lerini kullanmanıza olanak tanıyan bir SecretManagement uzantısı içerir.

İlk olarak, Azure aboneliğinizde bir Key Vault oluşturmanız ve gizli dizilerinizi eklemeniz gerekir. Daha fazla bilgi için bkz. Hızlı Başlangıç: Azure PowerShell kullanarak Azure Key Vault anahtar ayarlama ve alma.

Azure Key Vault SecretManagement ile kullanmak için önce Az.KeyVault modülüne sahip olduğunuzdan emin olun.

Ardından AZKVaultName ve SubscriptionId kullanarak kasayı kaydedin. Bu komutların otomasyon konağındaki otomasyon hesabının kullanıcı bağlamında çalıştırılması gerekir.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Azure Key Vault gizli dizilerini otomasyonda kullanma

Azure Key Vault SecretManagement'a kaydettiğinize göre artık ile gizli dizileri görüntüleyebilir, ile Get-SecretInfoGet-Secretgizli dizileri alabilir, ile gizli diziler oluşturup güncelleştirebilir ve ile Set-SecretRemove-Secretgizli dizileri kaldırabilirsiniz.