Como ler os segredos do Azure KeyVault a partir de um script do PowerShell

Um desafio comum quando executamos scripts de bootstrapping do PowerShell no Azure é manter nossas credenciais seguras.

Nesta história, aprenderemos como recuperar um segredo do Azure KeyVault de um script do PowerShell.

Configuração de credenciais para acessar o segredo do Azure KeyVault

Em cenários de automação, como a execução de um script de bootstrapping de um Terraform, precisaremos autenticar no Azure KeyVault primeiro.

Para autenticar no Azure KeyVault, precisaremos de uma Entidade de serviço (SPN) . As instruções para criar um SPN encontram-se aqui

Então, precisaremos de todos os o w SPN para acessar o KeyVault. Normalmente, adicionaremos a conta SPN a uma Política de Acesso do Azure KeyVault .

Lendo os segredos do Azure KeyVault do PowerShell

A próxima etapa é escrever um script PowerShell para ler segredos.

Primeiro, precisaremos instalar o módulo Az.KeyVault PowerShell :

Então, usaremos o SPN para autenticar com o Azure.

Substitua as seguintes variáveis ​​pelos seus valores SPN:

Então, estamos prontos para ler os segredos do nosso Azure KeyVault:

E isso é tudo pessoal. Se você gostou desta história, por favor, mostre seu apoio por 👏 esta história. Obrigado por ler!