Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
El equipo de PowerShell ha decidido que los módulos Secret son completos en funciones y que ya no se desarrollarán activamente. Los módulos seguirán siendo compatibles con la seguridad y la corrección de errores críticos. El repositorio de código será archivado.
Las últimas versiones publicadas son:
La naturaleza de los secretos ha cambiado fundamentalmente desde que se diseñó este proyecto. Los métodos de autenticación sin contraseña como las llaves de acceso, el inicio de sesión único y los sistemas federados de credenciales como Microsoft Entra ID, biometría y claves de seguridad hardware son el futuro.
Este artículo ofrece un ejemplo de cómo usar Azure Key Vault en un escenario de automatización. Azure Key Vault te ofrece una forma segura de almacenar y recuperar las contraseñas, tokens y otros secretos que se almacenan fuera de la máquina local, y usarlos en tu pipeline de automatización.
Configura el host que ejecute la automatización
A partir de Az.KeyVault 3.3.0, el módulo incluye una extensión SecretManagement que permite usar los comandos SecretManagement para interactuar con secretos almacenados en Azure Key Vault.
Primero, deberías crear un Key Vault en tu suscripción de Azure y añadir tus secretos. Para más información, consulta Inicio rápido: Configurar y recuperar una clave de Azure Key Vault usando Azure PowerShell.
Para usar Azure Key Vault con SecretManagement, primero asegúrate de tener el módulo Az.KeyVault.
Después, registra la bóveda usando tu AZKVaultName y SubscriptionId. Estos comandos deben ejecutarse en el contexto de usuario de la cuenta de automatización en el host de automatización.
Install-Module -Name Microsoft.PowerShell.SecretManagement -Repository PSGallery -Force
Install-Module Az.KeyVault -Repository PSGallery -Force
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Az.KeyVault
$VaultParameters = @{
AZKVaultName = $vaultName
SubscriptionId = $subID
}
Register-SecretVault -Module Az.KeyVault -Name AzKV -VaultParameters $VaultParameters
Usa Azure Key Vault secrets en automatización
Ahora que has registrado tu Azure Key Vault con SecretManagement puedes ver secretos con Get-SecretInfo, obtener secretos con Get-Secret, crear y actualizar secretos con Set-Secret, y eliminar secretos con Remove-Secret.