Azure PowerShell에서 비밀 보호

Azure PowerShell을 사용하여 Azure 리소스를 관리하는 경우 명령의 출력은 보호해야 하는 중요한 정보를 노출할 수 있습니다. 예를 들어 Azure PowerShell은 암호를 만들 때 출력에 암호, 토큰 또는 키를 표시할 수 있습니다. 일부 명령은 로그 파일에 출력을 저장할 수도 있습니다. 이 시나리오는 GitHub Actions 또는 Azure DevOps로 작업할 때 종종 발생합니다.

위험 이해

비밀 및 중요한 정보를 보호하는 것이 중요합니다. 잘못 처리되면 권한이 없는 사용자가 액세스할 수 있습니다. 잘못 구성된 스크립트 또는 일반 텍스트에 매개 변수 값으로 비밀을 입력하는 것과 같은 사용자 오류는 로그, 명령 기록 또는 버전 제어 시스템에서 중요한 세부 정보를 노출할 수 있습니다.

경고 메시지

Azure PowerShell은 명령 출력에서 잠재적인 비밀을 식별할 때 중요한 정보를 보호하는 데 도움이 되도록 기본적으로 버전 12.0.0부터 경고 메시지를 표시합니다.

경고 메시지 사용 안 함

다음 예제에서는 Update-AzConfig cmdlet을 사용하여 경고 메시지를 사용하지 않도록 설정합니다.

Update-AzConfig -DisplaySecretsWarning $false

$Env:AZURE_CLIENTS_SHOW_SECRETS_WARNING 환경 변수를 사용하여 경고 메시지를 사용하지 않도록 설정할 수도 있습니다.

Set-Item -Path Env:\AZURE_CLIENTS_SHOW_SECRETS_WARNING -Value $false