Utilizar o Azure Key Vault na automatização

Este artigo fornece um exemplo para utilizar o Azure Key Vault num cenário de automatização. O Azure Key Vault fornece-lhe uma forma de armazenar e obter em segurança as palavras-passe, tokens e outros segredos armazenados fora do computador local e utilizá-los no pipeline de automatização.

Configurar o anfitrião que executa a automatização

A partir do Az.KeyVault 3.3.0, o módulo inclui uma extensão SecretManagement que lhe permite utilizar os cmdlets SecretManagement para interagir com segredos armazenados no Azure Key Vault.

Primeiro, deve criar uma Key Vault na sua subscrição do Azure e adicionar os seus segredos. Para obter mais informações, veja Início Rápido: Definir e obter uma chave do Azure Key Vault com Azure PowerShell.

Para utilizar o Azure Key Vault com SecretManagement, certifique-se primeiro de que tem o módulo Az.KeyVault.

Em seguida, registe o cofre com o AZKVaultName e o SubscriptionId. Estes comandos têm de ser executados no contexto de utilizador da conta de automatização no anfitrião de automatização.

Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault

$VaultParameters = @{
    AZKVaultName = $vaultName
    SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters

Utilizar segredos do Azure Key Vault na automatização

Agora que registou o seu Key Vault do Azure com SecretManagement, pode ver segredos com Get-SecretInfo, obter segredos com Get-Secret, criar e atualizar segredos com Set-Secrete remover segredos com Remove-Secret.