保護 Azure PowerShell 中的秘密

當您使用 Azure PowerShell 管理 Azure 資源時，命令的輸出可能會公開您必須保護的敏感性資訊。 例如，當您建立密碼、令牌或密鑰時，Azure PowerShell 可能會在輸出中顯示密碼、令牌或密鑰。 某些命令也可以將輸出儲存在記錄檔中。 使用 GitHub Actions 或 Azure DevOps 時，此案例通常是這種情況。

了解風險

保護秘密和敏感性資訊非常重要。 不當處理時，未經授權的使用者就可以存取它們。 使用者錯誤，例如未正確設定的腳本或以純文本輸入秘密做為參數的值，可能會公開記錄、命令歷程記錄或版本控制系統中的機密詳細數據。

警告訊息

Azure PowerShell 可以顯示警告訊息，從 11.4.0 版開始，以協助您在命令輸出中識別潛在的秘密時保護敏感性資訊。

啟用警告訊息

在下列範例中 Update-AzConfig ，Cmdlet 是用來啟用警告訊息。

Update-AzConfig -DisplaySecretsWarning $true

您也可以使用 $Env:AZURE_CLIENTS_SHOW_SECRETS_WARNING 環境變數來啟用警告訊息。

Set-Item -Path Env:\AZURE_CLIENTS_SHOW_SECRETS_WARNING -Value $true