Usare Azure Key Vault nell'automazione

Questo articolo fornisce un esempio per l'uso di Azure Key Vault in uno scenario di automazione. Azure Key Vault consente di archiviare e recuperare in modo sicuro le password, i token e altri segreti archiviati all'esterno del computer locale e usarli nella pipeline di automazione.

Configurare l'host che esegue l'automazione

A partire da Az.KeyVault 3.3.0, il modulo include un'estensione SecretManagement che consente di usare i cmdlet SecretManagement per interagire con i segreti archiviati in Azure Key Vault.

Prima di tutto, è necessario creare un Key Vault nella sottoscrizione di Azure e aggiungere i segreti. Per altre informazioni, vedere Avvio rapido: Impostare e recuperare una chiave da Azure Key Vault usando Azure PowerShell.

Per usare azure Key Vault con SecretManagement, assicurarsi prima di tutto di disporre del modulo Az.KeyVault.

Registrare quindi l'insieme di credenziali usando AZKVaultName e SubscriptionId. Questi comandi devono essere eseguiti nel contesto utente dell'account di automazione nell'host di automazione.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Usare i segreti di Azure Key Vault nell'automazione

Dopo aver registrato il Key Vault di Azure con SecretManagement, è possibile visualizzare i segreti con Get-SecretInfo, ottenere segreti con Get-Secret, creare e aggiornare segreti con Set-Secrete rimuovere i segreti con Remove-Secret.