SecretStore 모듈 시작
SecretManagement 및 SecretStore 모듈은 PowerShell 갤러리 사용할 수 있으며 PowerShellGet 명령을 사용하여 설치할 수 있습니다.
# Install with PowerShellGet 2.x
Install-Module Microsoft.PowerShell.SecretManagement
Install-Module Microsoft.PowerShell.SecretStore
# Install with PSResourceGet 1.x
Install-PSResource Microsoft.PowerShell.SecretManagement
Install-PSResource Microsoft.PowerShell.SecretStore
모듈을 설치한 후에는 모듈을 로드하고 새 비밀을 사용하거나 만들 수 있습니다.
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Microsoft.PowerShell.SecretStore
자격 증명 모음 만들기 및 비밀 추가
먼저 자격 증명 모음을 등록해야 합니다. Name 매개 변수는 친숙한 이름이며 유효한 문자열일 수 있습니다.
Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault
DefaultVault 매개 변수는 이를 기본 자격 증명 모음으로 만듭니다.
이제 비밀을 만들 수 있습니다.
Set-Secret -Name TestSecret -Secret "TestSecretPassword"
이 예제에서는 비밀 값에 대한 일반 텍스트 문자열을 전달합니다. 비밀 값은 지원되는 5가지 유형 중 하나일 수 있습니다.
- byte[]
- String
- SecureString
- PSCredential
- Hashtable
자격 증명 모음에 처음 액세스할 때 새 자격 증명 모음에 대한 암호를 제공해야 합니다. 이 암호는 자격 증명 모음을 잠그고 잠금을 해제하는 데 사용됩니다.
Vault SecretStore requires a password.
Enter password:
********
Enter password again for verification:
********
를 실행 Get-Secret
하여 비밀을 검색합니다. AsPlainText 스위치를 사용하면 암호를 암호화되지 않은 문자열로 반환합니다.
PS> Get-Secret -Name TestSecret -AsPlainText
TestSecretPassword
모든 비밀 목록을 얻으려면 다음을 실행할 수 있습니다.
PS> Get-SecretInfo
Name Type VaultName
---- ---- ---------
TestSecret String SecretStore
참고
Name 매개 변수를 사용하여 를 실행 Set-Secret
하여 비밀의 이름을 지정하면 cmdlet은 자격 증명 모음 확장에 의해 구현된 를 호출 GetSecret()
합니다. Set-Secret
는 사용자가 제공한 이름을 전달합니다. 자격 증명 모음 확장은 해당 이름으로 비밀을 조회합니다. 일치 Set-Secret
항목을 반환하는 경우 GetGecret()
NoClobber 매개 변수를 사용하지 않는 한 비밀을 덮어씁니다. 자격 증명 모음 확장은 항상 수신하는 비밀 정보를 작성합니다.
이름에 대/소문자 구분 비교를 사용할지 여부를 결정하는 것은 자격 증명 모음 확장 구현에 달려 있습니다. 예를 들어 Microsoft.PowerShell.SecretStore 확장 자격 증명 모음의 비밀 이름은 대/소문자를 구분하지 않습니다. 에 전달하는 Set-Secret
이름이 SecretStore 자격 증명 모음의 기존 비밀 이름과 대/소문자별로만 다른 경우 이름은 제공한 새 값으로 덮어씁니다.
관련 링크
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기