SecretStore 모듈 시작
SecretManagement 및 SecretStore 모듈은 PowerShell 갤러리에서 사용할 수 있으며 PowerShellGet 명령을 사용하여 설치할 수 있습니다.
# Install with PowerShellGet 2.x
Install-Module Microsoft.PowerShell.SecretManagement
Install-Module Microsoft.PowerShell.SecretStore
또는
# Install with PSResourceGet 1.x
Install-PSResource Microsoft.PowerShell.SecretManagement
Install-PSResource Microsoft.PowerShell.SecretStore
모듈을 설치한 후에는 모듈을 로드하고 새 비밀을 사용하거나 만들 수 있습니다.
Import-Module Microsoft.PowerShell.SecretManagement
Import-Module Microsoft.PowerShell.SecretStore
자격 증명 모음 만들기 및 비밀 추가
먼저 자격 증명 모음을 등록해야 합니다. Name 매개 변수는 친숙한 이름이며 유효한 문자열일 수 있습니다.
Register-SecretVault -Name SecretStore -ModuleName Microsoft.PowerShell.SecretStore -DefaultVault
DefaultVault 매개 변수는 이를 기본 자격 증명 모음으로 만듭니다.
이제 비밀을 만들 수 있습니다.
Set-Secret -Name TestSecret -Secret "TestSecretPassword"
다음은 비밀 값에 대한 일반 텍스트 문자열을 전달하는 예제입니다. 비밀 값은 지원되는 5가지 형식 중 하나일 수 있습니다.
- 바이트[]
- 문자열
- SecureString
- PSCredential
- 해시 테이블
자격 증명 모음에 처음 액세스할 때 새 자격 증명 모음에 대한 암호를 제공해야 합니다. 이 암호는 자격 증명 모음을 잠그고 잠금을 해제하는 데 사용됩니다.
Vault SecretStore requires a password.
Enter password:
********
Enter password again for verification:
********
Get-Secret 실행하여 비밀을 검색합니다.
AsPlainText 스위치를 사용하면 암호를 암호화되지 않은 문자열로 반환합니다.
PS> Get-Secret -Name TestSecret -AsPlainText
TestSecretPassword
모든 비밀 목록을 얻으려면 다음을 실행할 수 있습니다.
PS> Get-SecretInfo
Name Type VaultName
---- ---- ---------
TestSecret String SecretStore
노트
Name 매개 변수를 사용하여 Set-Secret 실행하여 비밀의 이름을 지정하는 경우 cmdlet은 자격 증명 모음 확장에 의해 구현된 GetSecret() 호출합니다.
Set-Secret 사용자가 제공한 대로 이름을 전달합니다. 자격 증명 모음 확장은 해당 이름으로 비밀을 조회합니다.
GetSecret() 일치 항목을 반환하는 경우 NoClobber 매개 변수를 사용하지 않는 한 Set-Secret 비밀을 덮어씁니다. 자격 증명 모음 확장은 항상 수신하는 비밀 정보를 씁니다.
이름에 대/소문자를 구분하는 비교를 사용할지 여부를 결정하는 것은 자격 증명 모음 확장 구현에 달려 있습니다. 예를 들어 Microsoft.PowerShell.SecretStore 확장 자격 증명 모음의 비밀 이름은 대/소문자를 구분하지 않습니다.
Set-Secret 전달하는 이름이 SecretStore 자격 증명 모음에 있는 기존 비밀의 이름을 사용하는 경우에만 다른 경우 이름은 사용자가 제공한 새 값으로 덮어씁니다.
관련 링크
- Register-SecretVault
- 비밀 가져오기
- set-Secret