SecretStore 모듈 시작

  • 아티클

SecretManagementSecretStore 모듈은 PowerShell 갤러리 사용할 수 있으며 PowerShellGet 명령을 사용하여 설치할 수 있습니다.

# Install with PowerShellGet 2.x
Install-Module Microsoft.PowerShell.SecretManagement
Install-Module Microsoft.PowerShell.SecretStore

# Install with PSResourceGet 1.x
Install-PSResource Microsoft.PowerShell.SecretManagement
Install-PSResource Microsoft.PowerShell.SecretStore

모듈을 설치한 후에는 모듈을 로드하고 새 비밀을 사용하거나 만들 수 있습니다.

Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Microsoft.PowerShell.SecretStore

자격 증명 모음 만들기 및 비밀 추가

먼저 자격 증명 모음을 등록해야 합니다. Name 매개 변수는 친숙한 이름이며 유효한 문자열일 수 있습니다.

Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault

DefaultVault 매개 변수는 이를 기본 자격 증명 모음으로 만듭니다.

이제 비밀을 만들 수 있습니다.

Set-Secret -Name TestSecret -Secret "TestSecretPassword"

이 예제에서는 비밀 값에 대한 일반 텍스트 문자열을 전달합니다. 비밀 값은 지원되는 5가지 유형 중 하나일 수 있습니다.

  • byte[]
  • String
  • SecureString
  • PSCredential
  • Hashtable

자격 증명 모음에 처음 액세스할 때 새 자격 증명 모음에 대한 암호를 제공해야 합니다. 이 암호는 자격 증명 모음을 잠그고 잠금을 해제하는 데 사용됩니다.

Vault SecretStore requires a password.
Enter password:
********
Enter password again for verification:
********

를 실행 Get-Secret 하여 비밀을 검색합니다. AsPlainText 스위치를 사용하면 암호를 암호화되지 않은 문자열로 반환합니다.

PS> Get-Secret -Name TestSecret -AsPlainText
TestSecretPassword

모든 비밀 목록을 얻으려면 다음을 실행할 수 있습니다.

PS> Get-SecretInfo

Name       Type   VaultName
----       ----   ---------
TestSecret String SecretStore

참고

Name 매개 변수를 사용하여 를 실행 Set-Secret 하여 비밀의 이름을 지정하면 cmdlet은 자격 증명 모음 확장에 의해 구현된 를 호출 GetSecret() 합니다. Set-Secret 는 사용자가 제공한 이름을 전달합니다. 자격 증명 모음 확장은 해당 이름으로 비밀을 조회합니다. 일치 Set-Secret 항목을 반환하는 경우 GetGecret()NoClobber 매개 변수를 사용하지 않는 한 비밀을 덮어씁니다. 자격 증명 모음 확장은 항상 수신하는 비밀 정보를 작성합니다.

이름에 대/소문자 구분 비교를 사용할지 여부를 결정하는 것은 자격 증명 모음 확장 구현에 달려 있습니다. 예를 들어 Microsoft.PowerShell.SecretStore 확장 자격 증명 모음의 비밀 이름은 대/소문자를 구분하지 않습니다. 에 전달하는 Set-Secret 이름이 SecretStore 자격 증명 모음의 기존 비밀 이름과 대/소문자별로만 다른 경우 이름은 제공한 새 값으로 덮어씁니다.