Использование azure Key Vault в автоматизации

В этой статье приведен пример использования Key Vault Azure в сценарии автоматизации. Azure Key Vault позволяет безопасно хранить и извлекать пароли, маркеры и другие секреты, которые хранятся за пределами локального компьютера, и использовать их в конвейере автоматизации.

Настройка узла, на котором выполняется автоматизация

Начиная с Az.KeyVault 3.3.0 модуль включает расширение SecretManagement, которое позволяет использовать командлеты SecretManagement для взаимодействия с секретами, хранящимися в Azure Key Vault.

Сначала необходимо создать Key Vault в подписке Azure и добавить секреты. Дополнительные сведения см. в статье Краткое руководство. Установка и получение ключа из Azure Key Vault с помощью Azure PowerShell.

Чтобы использовать Key Vault Azure с SecretManagement, сначала убедитесь, что у вас есть модуль Az.KeyVault.

Затем зарегистрируйте хранилище с помощью AZKVaultName и SubscriptionId. Эти команды должны выполняться в контексте пользователя учетной записи службы автоматизации на узле автоматизации.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Использование секретов azure Key Vault для автоматизации

Теперь, когда вы зарегистрировали Key Vault Azure с помощью SecretManagement, вы можете просматривать секреты с Get-SecretInfoпомощью , получать секреты с Get-Secretпомощью , создавать и обновлять секреты с помощью Set-Secretи удалять секреты с помощью Remove-Secret.