在自动化中使用 Azure 密钥保管库

本文提供在自动化方案中使用 Azure 密钥保管库的示例。 Azure 密钥保管库提供了一种方法，用于安全地存储和检索存储在本地计算机外部的密码、令牌和其他机密，并在自动化管道中使用它们。

设置运行自动化的主机

从 Az.KeyVault 3.3.0 开始，该模块包含一个 SecretManagement 扩展，允许使用 SecretManagement cmdlet 与存储在 Azure 密钥保管库 中的机密进行交互。

首先，应在 Azure 订阅中创建密钥保管库并添加机密。 有关详细信息，请参阅快速入门：使用 Azure PowerShell 从 Azure 密钥保管库设置和检索密钥。

若要将 Azure 密钥保管库与 SecretManagement 配合使用，请先确保具有 Az.KeyVault 模块。

接下来，使用 AZKVaultName 和 SubscriptionId 注册保管库。 必须在自动化主机上自动化帐户的用户上下文中运行这些命令。

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

在自动化中使用 Azure 密钥保管库机密

将 Azure 密钥保管库注册到 SecretManagement 后，可以使用 查看机密Get-SecretInfo，使用 Get-Secret获取机密，使用 Set-Secret创建和更新机密，以及使用 Remove-Secret删除机密。