Shrnutí
Plánujete svůj první nasazovací proces pro vaši společnost hraček. Než začnete sestavovat kanál, museli jste naplánovat, jak by se kanál bezpečně identifikoval do Azure.
V tomto modulu jste se dozvěděli, co jsou služební principálové a proč se používají v nasazovacím potrubí. Dozvěděli jste se také o dvou typech přihlašovacích údajů, které můžete použít s instančním objektem (certifikáty a klíče) a že spravované identity nevyžadují, abyste s přihlašovacími údaji pracovali. Pak jste zjistili, jak udělit instančnímu objektu přístup k vašemu prostředí Azure pomocí principu nejnižších oprávnění.
Pomocí principálů služby můžete začít sestavovat kanály nasazení, které podporují automatizaci infrastruktury. Principály služeb umožňují vytvářet úzce vymezené identity, které představují jedno potrubí, a můžete jim udělit přístup pouze k tomu, co potřebují udělat.
Víc se uč
- Úvod do zabezpečení účtů služeb Azure
- cs-CZ: Co jsou principály služeb a odkud pocházejí?
- Aplikační a služební objekty v Microsoft Entra ID
- zabezpečení služebních identit
- řízení účtů služby Microsoft Entra
- Co je řízení přístupu na základě role v Azure (Azure RBAC)?
- předdefinované role Azure
- Vlastní role Azure