Verwenden von Azure Key Vault in der Automatisierung

  • Artikel

Dieser Artikel enthält ein Beispiel für die Verwendung von Azure Key Vault in einem Automatisierungsszenario. Azure Key Vault bietet Ihnen eine Möglichkeit, Kennwörter, Token und andere Geheimnisse, die außerhalb des lokalen Computers gespeichert sind, sicher zu speichern und abzurufen und in Ihrer Automatisierungspipeline zu verwenden.

Einrichten des Hosts, auf dem die Automatisierung ausgeführt wird

Ab Az.KeyVault 3.3.0 enthält das Modul eine SecretManagement-Erweiterung, mit der Sie die SecretManagement-Cmdlets verwenden können, um mit Geheimnissen zu interagieren, die in Azure Key Vault gespeichert sind.

Zunächst sollten Sie eine Key Vault in Ihrem Azure-Abonnement erstellen und Ihre Geheimnisse hinzufügen. Weitere Informationen finden Sie unter Schnellstart: Festlegen und Abrufen eines Schlüssels aus Azure Key Vault mithilfe von Azure PowerShell.

Um die Azure-Key Vault mit SecretManagement zu verwenden, stellen Sie zunächst sicher, dass Sie über das Az.KeyVault-Modul verfügen.

Registrieren Sie als Nächstes den Tresor mit AzKVaultName und SubscriptionId. Diese Befehle müssen im Benutzerkontext des Automation-Kontos auf dem Automatisierungshost ausgeführt werden.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Verwenden von Azure Key Vault-Geheimnissen in der Automatisierung

Nachdem Sie Ihre Azure-Key Vault bei SecretManagement registriert haben, können Sie Geheimnisse mit Get-SecretInfoanzeigen, Geheimnisse mit Get-Secretabrufen, Geheimnisse mit Set-Secreterstellen und aktualisieren und Geheimnisse mit Remove-Secretentfernen.