Shrnutí

Dokončeno

Plánujete svůj první pracovní postup nasazení pro vaši společnost na výrobu hraček. Než ho začnete vytvářet, museli jste naplánovat, jak se pracovní postup bezpečně identifikuje v Azure.

V tomto modulu jste se dozvěděli, co jsou identity úloh a proč je používáte v pracovním postupu nasazení. Dozvěděli jste se také, jak můžou identity úloh používat federované přihlašovací údaje k zabezpečenému ověřování pracovních postupů GitHub Actions bez uložení tajných kódů. Pak jste zjistili, jak udělit identitě úlohy přístup k prostředí Azure pomocí principu nejnižších oprávnění.

Pomocí identit úloh můžete začít vytvářet pracovní postupy nasazení, které podporují automatizaci vaší infrastruktury. Identity úloh umožňují vytvářet úzce vymezené identity, které představují jeden pracovní postup. Těmto identitám můžete udělit přístup k přesně tomu, co potřebují.

Víc se uč

• Co jsou identity pracovních zátěží?
• Objekty aplikace a instanční objekty služby v Microsoft Entra ID
• federace identit úloh
  • Microsoft Entra ID – Nakonfigurujte aplikaci tak, aby důvěřovala externímu zprostředkovateli identity
  • GitHub – Konfigurace OpenID Connect v Azure
• Co je řízení přístupu na základě role v Azure (Azure RBAC)?
• předdefinované role Azure
• vlastní role Azure