Uso de Azure Key Vault en la automatización

En este artículo se proporciona un ejemplo de uso de Azure Key Vault en un escenario de automatización. Azure Key Vault proporciona una manera de almacenar y recuperar de forma segura las contraseñas, los tokens y otros secretos que se almacenan fuera del equipo local y usarlos en la canalización de automatización.

Configuración del host que ejecuta la automatización

A partir de Az.KeyVault 3.3.0, el módulo incluye una extensión SecretManagement que permite usar los cmdlets SecretManagement para interactuar con los secretos almacenados en Azure Key Vault.

En primer lugar, debe crear una Key Vault en la suscripción de Azure y agregar los secretos. Para más información, consulte Inicio rápido: Establecimiento y recuperación de una clave de Azure Key Vault mediante Azure PowerShell.

Para usar azure Key Vault con SecretManagement, asegúrese primero de que tiene el módulo Az.KeyVault.

A continuación, registre el almacén con AZKVaultName y SubscriptionId. Estos comandos se deben ejecutar en el contexto de usuario de la cuenta de automation en el host de automation.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Uso de secretos de Azure Key Vault en la automatización

Ahora que ha registrado azure Key Vault con SecretManagement, puede ver los secretos con Get-SecretInfo, obtener secretos con Get-Secret, crear y actualizar secretos con y quitar secretos con Set-SecretRemove-Secret.