Usar o Azure Key Vault na automação
Este artigo fornece um exemplo para usar o Azure Key Vault em um cenário de automação. O Azure Key Vault fornece uma maneira de armazenar e recuperar com segurança as senhas, tokens e outros segredos armazenados fora do computador local e usá-los em seu pipeline de automação.
Configurar o host que executa a automação
A partir do Az.KeyVault 3.3.0, o módulo inclui uma extensão SecretManagement que permite que você use os cmdlets SecretManagement para interagir com segredos armazenados no Azure Key Vault.
Primeiro, você deve criar um Key Vault em sua assinatura do Azure e adicionar seus segredos. Para obter mais informações, consulte Início Rápido: Definir e recuperar uma chave do Azure Key Vault usando Azure PowerShell.
Para usar a Key Vault do Azure com SecretManagement, primeiro verifique se você tem o módulo Az.KeyVault.
Em seguida, registre o cofre usando seu AZKVaultName e SubscriptionId. Esses comandos devem ser executados no contexto do usuário da conta de automação no host de automação.
Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault
$VaultParameters = @{
AZKVaultName = $vaultName
SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters
Usar segredos de Key Vault do Azure na automação
Agora que registrou seu Key Vault do Azure com o SecretManagement, você pode exibir segredos com Get-SecretInfo, obter segredos com Get-Secret, criar e atualizar segredos com Set-Secrete remover segredos com Remove-Secret.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de