Azure 自动化:存储凭据的最佳方式?
Azure Automation: Best way to store credentials?
在 Azure 自动化中存储凭据的最佳方式是什么? Azure 自动化资产或 Azure Key Vault?
除非有特殊原因将信用存储在密钥库中。例如,单一事实来源等。最好将其作为凭证资产存储在 运行 书中。 There a variety of reason for this, which include:
- 包含在图形 运行 书中
- 在 one line of PowerShell
Get-AzureRmAutomationCredential
中轻松检索凭据
不将其存储在密钥保管库中的最大原因是,使用密钥保管库中的凭据,您将不得不管理与密钥保管库关联的访问策略,并将更改您需要的 运行 书籍类型。
这取决于用例以及您希望使用这些凭据维护的机密级别。
使用 Azure Vault,您将必须 manage/create 凭据访问策略,并在 PowerShell 脚本中添加几行以访问这些凭据。这可以增强安全性,但可能会产生开销,具体取决于用例。例如,如果您要存储服务主体密钥,我会说去 Key vault。
有权访问资源组或订阅的任何人都可以轻松访问 Azure Automation Credentials。通过添加简单的 PowerShell 命令,还可以从凭据中以纯文本形式检索密码,如下所示:
$(Get-AutomationPSCredential -Name $name).GetNetworkCredential().Password.ToString()
但是,对于存储在部署期间使用或不时更改的凭据,Automation Credential 是一个很好的用例。
在 Azure 自动化中存储凭据的最佳方式是什么? Azure 自动化资产或 Azure Key Vault?
除非有特殊原因将信用存储在密钥库中。例如,单一事实来源等。最好将其作为凭证资产存储在 运行 书中。 There a variety of reason for this, which include:
- 包含在图形 运行 书中
- 在 one line of PowerShell
Get-AzureRmAutomationCredential
中轻松检索凭据
不将其存储在密钥保管库中的最大原因是,使用密钥保管库中的凭据,您将不得不管理与密钥保管库关联的访问策略,并将更改您需要的 运行 书籍类型。
这取决于用例以及您希望使用这些凭据维护的机密级别。
使用 Azure Vault,您将必须 manage/create 凭据访问策略,并在 PowerShell 脚本中添加几行以访问这些凭据。这可以增强安全性,但可能会产生开销,具体取决于用例。例如,如果您要存储服务主体密钥,我会说去 Key vault。
有权访问资源组或订阅的任何人都可以轻松访问 Azure Automation Credentials。通过添加简单的 PowerShell 命令,还可以从凭据中以纯文本形式检索密码,如下所示:
$(Get-AutomationPSCredential -Name $name).GetNetworkCredential().Password.ToString()
但是,对于存储在部署期间使用或不时更改的凭据,Automation Credential 是一个很好的用例。