在自动化中使用 Azure 密钥保管库
本文提供在自动化方案中使用 Azure 密钥保管库的示例。 Azure 密钥保管库提供了一种方法,用于安全地存储和检索存储在本地计算机外部的密码、令牌和其他机密,并在自动化管道中使用它们。
设置运行自动化的主机
从 Az.KeyVault 3.3.0 开始,该模块包含一个 SecretManagement 扩展,允许使用 SecretManagement cmdlet 与存储在 Azure 密钥保管库 中的机密进行交互。
首先,应在 Azure 订阅中创建密钥保管库并添加机密。 有关详细信息,请参阅快速入门:使用 Azure PowerShell 从 Azure 密钥保管库设置和检索密钥。
若要将 Azure 密钥保管库与 SecretManagement 配合使用,请先确保具有 Az.KeyVault 模块。
接下来,使用 AZKVaultName 和 SubscriptionId 注册保管库。 必须在自动化主机上自动化帐户的用户上下文中运行这些命令。
Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault
$VaultParameters = @{
AZKVaultName = $vaultName
SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters
在自动化中使用 Azure 密钥保管库机密
将 Azure 密钥保管库注册到 SecretManagement 后,可以使用 查看机密Get-SecretInfo,使用 Get-Secret获取机密,使用 Set-Secret创建和更新机密,以及使用 Remove-Secret删除机密。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈