Yavuz Bogazci
 

Eine Key Vault per PowerShell mit Secrets erstellen

Eine neue Microsoft Azure Key Vault kann man mit Hilfe der Microsoft PowerShell relativ einfach erstellen. Auch das Erstellen von Secrets samt Values gestaltet sich einfach. Hierzu habe ich beispielhaft folgendes Skript erstellt. Es werden zunächst die Secrets in einem Objekt-Array definiert.

Anschließend loggen wir uns mit dem Befehl Login-AzureRmAccount in die Azure Umgebung ein.

Danach definieren wir in der Variable $vaultName den gewünschten Namen des zu erstellenden Key Vault’s und wechseln in eine (andere) Subscription (eine andere als die Default Subscription).

Eine neue Key Vault kann mit Hilfe des PowerShell Befehls New-AzureRmKeyVault erstellt werden. Dabei ist lediglich die Angabe der Ressourcengruppe und der Region erforderlich.

Bei der Provisionierung von Azure-Ressourcen kann es ein Weilchen dauern bis diese zur Verfügung stehen bzw. der Erstell-Prozess abgeschlossen ist. Entsprechend prüfe ich mit der folgenden Zeile ob die Ressource erfolgreich erstelle wurde und falls nicht, warte ich 10 Sekunden. So lange bis die Key Vault erstellt wurde.

Im letzten Schritt müssen nur noch die Secrets erstellt werden. Dazu durchlaufe ich die Objekte in meinem Objekt-Array und erstelle jedes Objekt als Secret in der Key Vault mit dem Befehl Set-AzureKeyVaultSecret. Um die Secret-Werte in einem Secret innerhalb der Key Vault erstellen zu können, muss vorher ein String in ein Secure-String konvertiert werden!

Das vollständige Skript sieht nun wie folgt aus.