Dela via

Kom igång med SecretStore-modulen

  • Artikel

SecretManagement- och SecretStore-modulerna är tillgängliga från PowerShell-galleriet och kan installeras med Hjälp av PowerShellGet-kommandon.

# Install with PowerShellGet 2.x
Install-Module Microsoft.PowerShell.SecretManagement
Install-Module Microsoft.PowerShell.SecretStore

eller

# Install with PSResourceGet 1.x
Install-PSResource Microsoft.PowerShell.SecretManagement
Install-PSResource Microsoft.PowerShell.SecretStore

När du har installerat modulerna kan du läsa in modulerna och börja använda eller skapa nya hemligheter.

Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Microsoft.PowerShell.SecretStore

Skapa ett valv och lägga till en hemlighet

Först måste du registrera valvet. Parametern Namn är ett eget namn och kan vara valfri giltig sträng.

Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault

Parametern DefaultVault gör detta till standardvalv.

Nu kan du skapa en hemlighet.

Set-Secret -Name TestSecret -Secret "TestSecretPassword"

Det här exemplet skickar en klartextsträng för hemlighetens värde. Det hemliga värdet kan vara en av fem typer som stöds:

  • byte[]
  • Sträng
  • SecureString
  • PSCredential
  • Hashtable

Första gången du öppnar valvet måste du ange ett lösenord för det nya valvet. Det här lösenordet används för att låsa och låsa upp valvet.

Vault SecretStore requires a password.
Enter password:
********
Enter password again for verification:
********

Kör Get-Secret för att hämta hemligheten. Med växeln AsPlainText returneras hemligheten som en okrypterad sträng.

PS> Get-Secret -Name TestSecret -AsPlainText
TestSecretPassword

Om du vill hämta listan över alla dina hemligheter kan du köra:

PS> Get-SecretInfo

Name       Type   VaultName
----       ----   ---------
TestSecret String SecretStore

Kommentarer

När du kör Set-Secret med parametern Namn för att ange namnet på hemligheten anropar GetSecret() cmdleten som implementeras av valvtillägget. Set-Secret passerar genom namnet som tillhandahålls av användaren. Valvtillägget söker upp hemligheten med det namnet. Om GetGecret() returnerar en matchning Set-Secret skriver du över hemligheten om du inte använder parametern NoClobber . Valvtillägget skriver alltid den hemliga information som det tar emot.

Det är upp till implementeringen av valvtillägget att avgöra om du vill använda en skiftlägeskänslig jämförelse av namnet eller inte. Hemliga namn i tillägget Microsoft.PowerShell.SecretStore är till exempel skiftlägesokänsliga. Om namnet du skickar till Set-Secret endast skiljer sig från fall till fall med namnet på en befintlig hemlighet i ett SecretStore-valv skrivs namnet över med det nya värdet som du angav.