Propojení skupiny proměnných s tajnými kódy ve službě Azure Key Vault

V tomto článku se dozvíte, jak vytvořit skupinu proměnných, která odkazuje na tajné kódy uložené v trezoru klíčů Azure. Propojením skupiny proměnných s trezorem klíčů můžete zajistit, aby se tajné kódy bezpečně ukládaly a vaše kanály vždy měly přístup k nejnovějším hodnotám tajných kódů za běhu.

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Můžete vytvořit skupinu proměnných, která odkazuje na existující trezory klíčů Azure a mapuje vybrané tajné kódy trezoru klíčů do skupiny proměnných. Pouze názvy tajných kódů se mapují na skupinu proměnných, nikoli na hodnoty tajných kódů. Když se kanály spustí, propojí se se skupinou proměnných a načítají nejnovější hodnoty tajných kódů z trezoru za běhu.

Všechny změny stávajících tajných kódů v trezoru klíčů jsou automaticky dostupné pro všechny kanály, které používají skupinu proměnných. Pokud se ale tajné kódy přidají do nebo odstraní z trezoru, přidružené skupiny proměnných se automaticky neaktualizují. Tajné kódy musíte explicitně aktualizovat, aby byly zahrnuty do skupiny proměnných.

I když Key Vault podporuje ukládání a správu kryptografických klíčů a certifikátů v Azure, integrace skupin proměnných Azure Pipelines podporuje pouze mapování tajných kódů trezoru klíčů. Kryptografické klíče a certifikáty se nepodporují.

Poznámka:

Trezory klíčů, které používají řízení přístupu na základě role v Azure (Azure RBAC), se nepodporují.

Požadavky

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
• Organizace Azure DevOps. Zaregistrujte si zdarma nebo Azure DevOps Server.
• Projekt DevOps. Pokud ho ještě nemáte, vytvořte projekt .
• Připojení služby Azure Resource Manager pro váš projekt.

Vytvořte trezor klíčů.

Vytvořte Azure Key Vault.

1. Na webu Azure Portal vyberte Vytvořit prostředek.
2. Vyhledejte a vyberte Key Vault a pak vyberte Vytvořit.
3. Vyberte své předplatné.
4. Vyberte existující skupinu prostředků nebo vytvořte novou.
5. Zadejte název trezoru klíčů.
6. Vyberte oblast.
7. Vyberte kartu Access a konfigurace.
8. Vyberte zásady přístupu trezoru.
9. Jako objekt zabezpečení vyberte svůj účet.
10. Vyberte Zkontrolovat a vytvořit a pak Vytvořit.

Vytvoření skupiny proměnných propojené s trezorem klíčů

1. V projektu Azure DevOps vyberte skupinu Pipelines>Library>+ Variable.
2. Na stránce Skupiny proměnných zadejte název a volitelný popis skupiny proměnných.
3. Povolte tajné kódy propojení z trezoru klíčů Azure jako přepínač proměnných .
4. Vyberte připojení ke službě a vyberte Autorizovat.
5. Vyberte název trezoru klíčů a povolte Azure DevOps přístup k trezoru klíčů výběrem možnosti Autorizovat vedle názvu trezoru.
6. Vyberte + Přidat a na obrazovce Zvolit tajné kódy vyberte tajné kódy z trezoru pro mapování na tuto skupinu proměnných a pak vyberte OK.
7. Vyberte Uložit a uložte skupinu tajných proměnných.

Poznámka:

Připojení ke službě musí mít k trezoru klíčů alespoň oprávnění Získat a vypsat , což můžete autorizovat v předchozích krocích. Tato oprávnění můžete také poskytnout na webu Azure Portal pomocí následujícího postupu:

1. Otevřete Nastavení trezoru klíčů a pak zvolte Konfigurace>accessu Přejít k zásadám přístupu.
2. Pokud váš projekt Azure Pipelines není uvedený v části Aplikace s alespoň oprávněními Získat a zobrazit seznam, na stránce Zásady přístupu vyberte Vytvořit.
3. V části Oprávnění k tajným kódům vyberte Získat a Seznam a pak vyberte Další.
4. Vyberte objekt zabezpečení a pak vyberte Další.
5. Znovu vyberte Další , zkontrolujte nastavení a pak vyberte Vytvořit.

Další informace najdete v tématu Použití tajných kódů služby Azure Key Vault.

Související články

• Správa skupin proměnných
• Nastavení tajných proměnných