在自動化中使用 Azure 金鑰保存庫
本文提供在自動化案例中使用 Azure 金鑰保存庫 的範例。 Azure 金鑰保存庫 可讓您安全地儲存和擷取儲存在本機電腦外部的密碼、令牌和其他秘密,並在您的自動化管線中使用密碼。
設定執行自動化的主機
從 Az.KeyVault 3.3.0 開始,模組包含 SecretManagement 擴充功能,可讓您使用 SecretManagement Cmdlet 來與儲存在 Azure 金鑰保存庫 中的秘密互動。
首先,您應該在 Azure 訂用帳戶中建立 金鑰保存庫,並新增秘密。 如需詳細資訊,請參閱快速入門:使用 Azure PowerShell 從 Azure 金鑰保存庫 設定和擷取密鑰。
若要搭配 SecretManagement 使用 Azure 金鑰保存庫,請先確定您有 Az.KeyVault 模組。
接下來,使用 AZKVaultName 和 SubscriptionId 註冊保存庫。 這些命令必須在自動化主機上的自動化帳戶用戶內容中執行。
Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault
$VaultParameters = @{
AZKVaultName = $vaultName
SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters
在自動化中使用 Azure 金鑰保存庫 秘密
既然您已向 SecretManagement 註冊 Azure 金鑰保存庫,您可以使用 來檢視秘密、使用 取得秘密Get-SecretInfo
、使用 Get-Secret
建立和更新秘密Set-Secret
,以及使用 Remove-Secret
移除秘密。