PowerCLIで資格情報を保存して、接続時に再利用して安全かつ簡単に接続する方法
PowerCLIではvCenterへ接続してvSphere Management API経由で情報を取得します。初めの接続にはConnect-VIServerコマンドレットを利用しますが、スクリプトに資格情報をハードコードしたり資格情報の要求ウィンドウへ毎回入力したりしている方が多いのではないでしょうか。
PowerCLIでは上記よりもセキュリティ上安全で利便性の高い方法として、Credential Storeが提供されています。
保存した資格情報を削除するにはRemove-VICredentialStoreItemコマンドレットを利用します。
上記であれば資格情報はPowerCLIで管理されるため、より簡単で安全に接続処理を記述することができます。
PowerCLIでは上記よりもセキュリティ上安全で利便性の高い方法として、Credential Storeが提供されています。
Credential Storeを利用しない場合
以下のようにConnect-VIServerしていると思います。上記で明示的にPasswordを指定しない場合には資格情報の要求ウィンドウが表示されます。パスワードがハードコードされているとコードを共有するのが難しくなり、毎回入力するとなると手間がかかるようになります。Connect-VIServer <vCenter Address> –User <User> –Password <Password>
Credential Storeを利用する場合
初めにNew-VICredentialStoreItemコマンドレットで資格情報を保存します。
上記の手順を1回実行した以降はConnect-VIServerを実行するたびに資格情報を入力する必要がなくなります。つまり今後はvCenterのアドレスだけで接続できるようになります。New-VICredentialStoreItem -Host <vCenter Address> -User <User> -Password <Password>
すでに保存されている資格情報を表示するにはGet-VICredentialStoreItemコマンドレットを利用します。Connect-VIServer <vCenter Address>
保存した資格情報を削除するにはRemove-VICredentialStoreItemコマンドレットを利用します。
上記であれば資格情報はPowerCLIで管理されるため、より簡単で安全に接続処理を記述することができます。
コメント
コメントを投稿