Sdílet prostřednictvím

Začínáme s modulem SecretStore

  • Článek

Moduly SecretManagement a SecretStore jsou k dispozici v galerii Prostředí PowerShell a dají se nainstalovat pomocí příkazů PowerShellGet.

# Install with PowerShellGet 2.x
Install-Module Microsoft.PowerShell.SecretManagement
Install-Module Microsoft.PowerShell.SecretStore

nebo

# Install with PSResourceGet 1.x
Install-PSResource Microsoft.PowerShell.SecretManagement
Install-PSResource Microsoft.PowerShell.SecretStore

Po instalaci modulů můžete moduly načíst a začít používat nebo vytvářet nové tajné kódy.

Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Microsoft.PowerShell.SecretStore

Vytvoření trezoru a přidání tajného kódu

Nejprve musíte trezor zaregistrovat. Parametr Name je popisný název a může být libovolný platný řetězec.

Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault

Parametr DefaultVault nastaví tento výchozí trezor.

Teď můžete vytvořit tajný kód.

Set-Secret -Name TestSecret -Secret "TestSecretPassword"

Tento příklad předá řetězec prostého textu pro hodnotu tajného kódu. Hodnota tajného kódu může být jeden z pěti podporovaných typů:

  • bajt[]
  • řetězce
  • SecureString
  • PSCredential
  • hashtable

Při prvním přístupu k trezoru musíte zadat heslo pro nový trezor. Toto heslo slouží k uzamčení a odemknutí trezoru.

Vault SecretStore requires a password.
Enter password:
********
Enter password again for verification:
********

Spuštěním Get-Secret načtěte tajný kód. Pomocí přepínače AsPlainText vrátí tajný kód jako nešifrovaný řetězec.

PS> Get-Secret -Name TestSecret -AsPlainText
TestSecretPassword

Pokud chcete získat seznam všech tajných kódů, můžete spustit:

PS> Get-SecretInfo

Name       Type   VaultName
----       ----   ---------
TestSecret String SecretStore

Poznámky

Když spustíte Set-Secret s parametrem Name a zadáte název tajného kódu, rutina volá GetSecret() implementované rozšířením trezoru. Set-Secret předává jméno zadané uživatelem. Rozšíření trezoru vyhledá tajný kód podle názvu. Pokud GetSecret() vrátí shodu, Set-Secret tajný kód přepíše, pokud nepoužijete parametr NoClobber. Rozšíření trezoru vždy zapisuje tajné informace, které obdrží.

Záleží na implementaci rozšíření trezoru, abyste se rozhodli, jestli se má použít porovnání s rozlišováním velkých a malých písmen u názvu. Například názvy tajných kódů v trezoru rozšíření Microsoft.PowerShell.SecretStore nerozlišují malá a velká písmena. Pokud se název, který předáte Set-Secret liší pouze v případě názvu existujícího tajného kódu v trezoru SecretStore, název se přepíše novou hodnotou, kterou jste zadali.