M S*_*eef 9 pipeline azure amazon-web-services devops azure-devops
我是 Azure DevOps 的新手,我正在尝试使用 Azure DevOps 创建一个管道,用于将我的 terraform 代码部署到 AWS 上,用于身份验证我知道我们可以使用服务原则,但这意味着我需要指定我的访问权限和我不想做的 azure DevOps 中的秘密密钥,所以我想检查是否还有其他方法可以做到这一点?
要访问/存储这些类型的机密,您可以尝试Azure Key Vault
将所有机密存储在 Azure Key Vault 机密中。
当您想要访问机密时:
确保 Azure 服务连接至少对保管库具有“获取”和“列出”权限。您可以在 Azure
门户中设置这些权限:
打开保管库的“设置”边栏选项卡,选择“访问策略”,然后选择“新增”。
在添加访问策略边栏选项卡中,选择选择主体并选择您的客户帐户的服务主体。
在“添加访问策略”边栏选项卡中,选择“秘密权限”并确保选中(勾选)“获取”和“列出”。
选择“确定”保存更改。
| 归档时间: |
|
| 查看次数: |
1711 次 |
| 最近记录: |