次の方法で共有


SecretManagement モジュールと SecretStore モジュールの概要

SecretManagement モジュールは、シークレット コンテナーとインターフェイスするコマンドレットの共通セットを提供することで、ユーザーがシークレットを管理するのに役立ちます。 SecretManagement は、ローカルコンテナーとリモート コンテナーを使用するために登録できる拡張可能なモデルを提供します。 これにより、コンテナーへのアクセスと管理に関する特定の詳細を、シークレットを必要とするスクリプトから分離できます。

SecretManagement は PowerShell のモジュール抽象化レイヤーであるため、拡張コンテナーが登録されると便利になります。 コンテナーのセキュリティ、使いやすさ、および特異性の間にはトレードオフがあるため、要件に最も一致するコンテナーと統合するように SecretManagement を構成し、Microsoft によって開発されていないコンテナー拡張機能を信頼する範囲を評価するのはユーザーの責任です。

SecretManagement では、拡張機能コンテナーの認証要件は課されません。 これにより、個々のコンテナーで独自のメカニズムを提供できます。 パスワードまたはトークンが必要な場合もあれば、現在のアカウントの資格情報を利用する場合もあります。

SecretManagement では、次の主要なシナリオが有効になります。

  • すべてのユーザーのローカル コンテナーを知らずに、organization全体でスクリプトを共有する
  • 1 つのパラメーター Vault のみを変更して、ローカル、テスト、および運用環境でデプロイ スクリプトを実行する
  • すべてのスクリプトを更新することなく、特定のセキュリティまたは組織のニーズを満たすように認証方法のバックエンドを変更する

Extension Vault エコシステム

SecretManagement は、拡張機能コンテナーをインストールして登録すると便利になります。 拡張機能コンテナーは、特定の構造を持つ PowerShell モジュールであり、 SecretManagement モジュールとローカルまたはリモートの Secret Vault の間の接続を提供します。

SecretStore は、ローカル コンテナーを実装するクロスプラットフォーム拡張機能モジュールです。 SecretStore コンテナーは、現在のユーザーのシークレットをファイルにローカルに格納します。 .NET Core 暗号化 API を使用してファイルの内容を暗号化します。 この拡張機能コンテナーは、PowerShell 7 をサポートするすべてのプラットフォームで動作します。

Vault 拡張機能の検出とインストール

拡張コンテナー モジュールを見つけるには、PowerShell ギャラリーで SecretManagement タグを検索します。

利用可能なコミュニティ コンテナー拡張機能の一部:

コミュニティのフィードバックとサポート

コミュニティからのフィードバックは、これらのモジュールの反復的な開発に不可欠です。 問題を提出したり、SecretManagement インターフェイスまたはコンテナー開発エクスペリエンスのサポートを受けたりするには 、SecretManagement リポジトリを使用してください。 SecretStore モジュールに関する問題については、 SecretStore リポジトリを使用してください。