Sdílet prostřednictvím

Použití Azure Key Vault v automatizaci

  • Článek

Tento článek obsahuje příklad použití Azure Key Vault ve scénáři automatizace. Azure Key Vault poskytuje způsob, jak bezpečně ukládat a načítat hesla, tokeny a další tajné kódy, které jsou uložené mimo místní počítač, a používat je v kanálu automatizace.

Nastavení hostitele, na kterém běží automatizace

Počínaje az.KeyVault 3.3.0 modul obsahuje rozšíření SecretManagement, které umožňuje používat rutiny SecretManagement k interakci s tajnými klíči uloženými v Azure Key Vault.

Nejprve byste měli ve svém předplatném Azure vytvořit Key Vault a přidat tajné kódy. Další informace najdete v tématu Rychlý start: Nastavení a načtení klíče z Azure Key Vault pomocí Azure PowerShell.

Pokud chcete použít Azure Key Vault se službou SecretManagement, ujistěte se, že máte modul Az.KeyVault.

Dále trezor zaregistrujte pomocí AZKVaultName a SubscriptionId. Tyto příkazy musí být spuštěny v kontextu uživatele účtu Automation na hostiteli automation.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Použití tajných kódů Azure Key Vault v automatizaci

Teď, když jste zaregistrovali azure Key Vault ve službě SecretManagement, můžete zobrazit tajné kódy pomocí Get-SecretInfo, získat tajné kódy pomocí Get-Secret, vytvářet a aktualizovat tajné kódy pomocí Set-Secreta odebírat je pomocí Remove-Secret.