Azure DevOps管道
Azure DevOps管道
提问于 2018-11-21 23:50:20
我刚开始使用Azure DevOps,我正在尝试使用Azure DevOps创建一个管道来将我的terraform代码部署到AWS上,对于身份验证,我知道我们可以使用服务原则,但这将意味着我将需要在azure DevOps中指定我的访问权限和密钥,这是我不想做的,所以我想检查是否有其他方法可以做到这一点?
回答 10
Stack Overflow用户
发布于 2018-11-22 10:53:16
为了访问/存储这些类型的秘密,您可以尝试使用Azure Key Vault
将你的所有机密存储在Azure密钥库机密中。
当您想要访问机密时:
- 确保Azure服务连接至少具有对保管库的Get和List权限。您可以在Azure中设置这些权限
门户网站:
- Open the Settings blade for the vault, choose Access policies, then Add new.
- In the Add access policy blade, choose Select principal and select the service principal for your client account.
- In the Add access policy blade, choose Secret permissions and ensure that Get and List are checked (ticked).
- Choose OK to save the changes.
Stack Overflow用户
发布于 2019-06-05 16:32:05
您可以使用
- Secure Azure DevOps Variables or Variable Groups
- Azure Key
- 如果您使用服务主体,则还需要密码/证书进行身份验证。也许您也可以尝试使用MSI (托管服务标识)。在这种情况下,美国国防部将负责秘密存储。
Stack Overflow用户
发布于 2020-12-21 21:15:46
如果你不想在Azure Devops本身上存储凭据,最好的方法是将凭据存储在凭据存储(Azure密钥库)中,并通过服务连接访问它。我假设您使用的是基于YAML的管道。如果是这样,请使用以下步骤将您的管道与密钥库集成,
前提条件,
已设置
- Azure密钥库,并且密钥已安全存储在
中
步骤,
在管道的编辑模式下,单击烤肉串菜单(右上角有三个点)并选择Triggers
- On打开的菜单,单击Variables选项卡,然后单击Variable Groups
- Open Manage variable groups in a
- 单击< variable
- Give >E120>+ Variable group按钮添加新的代码、名称和描述。打开来自Azure密钥库的链接机密作为变量切换。
- 添加新的服务连接,并在通过身份验证后选择密钥库名称
- Now将变量添加到变量组
- 完成后,保存变量组并返回到步骤2中的上一选项卡,并链接新变量组。
H133完成后,保存管道<代码>H234<代码>G235
重要提示:您需要从您的密钥库向服务连接的服务主体授予秘密读取权限。参考:Link secrets from an Azure key vault
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53415774
复制相关文章
相似问题
腾讯云开发者
