자동화에서 Azure Key Vault 사용
이 문서에서는 자동화 시나리오에서 Azure Key Vault 사용하는 예제를 제공합니다. Azure Key Vault 로컬 머신 외부에 저장된 암호, 토큰 및 기타 비밀을 안전하게 저장 및 검색하고 자동화 파이프라인에서 사용할 수 있는 방법을 제공합니다.
자동화를 실행하는 호스트 설정
Az.KeyVault 3.3.0부터 모듈에는 SecretManagement cmdlet을 사용하여 Azure Key Vault 저장된 비밀과 상호 작용할 수 있는 SecretManagement 확장이 포함되어 있습니다.
먼저 Azure 구독에서 Key Vault 만들고 비밀을 추가해야 합니다. 자세한 내용은 빠른 시작: Azure PowerShell 사용하여 Azure Key Vault 키 설정 및 검색을 참조하세요.
SecretManagement와 함께 Azure Key Vault 사용하려면 먼저 Az.KeyVault 모듈이 있는지 확인합니다.
다음으로 , AZKVaultName 및 SubscriptionId를 사용하여 자격 증명 모음을 등록합니다. 이러한 명령은 자동화 호스트의 자동화 계정 사용자 컨텍스트에서 실행되어야 합니다.
Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault
$VaultParameters = @{
AZKVaultName = $vaultName
SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters
자동화에서 Azure Key Vault 비밀 사용
SecretManagement를 사용하여 Azure Key Vault 등록했으므로 를 사용하여 비밀을 보고, 을 Get-Secret사용하여 비밀을 Get-SecretInfo얻고, 를 사용하여 비밀을 만들고 업데이트하고, 을 Remove-Secret사용하여 비밀을 Set-Secret제거할 수 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기