AzureKeyVault@1 – Azure Key Vault v1-Aufgabe
Verwenden Sie diese Aufgabe, um geheime Schlüssel herunterzuladen, z. B. Authentifizierungsschlüssel, Speicherkontoschlüssel, Datenverschlüsselungsschlüssel. PFX-Dateien und Kennwörter aus einer Azure Key Vault Instanz. Die Aufgabe kann verwendet werden, um die neuesten Werte aller oder einer Teilmenge geheimer Schlüssel aus dem Tresor abzurufen und als Variablen festzulegen, die in nachfolgenden Aufgaben einer Pipeline verwendet werden können. Die Aufgabe ist nodebasiert und arbeitet mit Agents unter Linux, macOS und Windows zusammen.
Diese Version der Aufgabe ist veraltet; AzureKeyVault@2verwenden.
Verwenden Sie diese Aufgabe, um geheime Schlüssel herunterzuladen, z. B. Authentifizierungsschlüssel, Speicherkontoschlüssel, Datenverschlüsselungsschlüssel. PFX-Dateien und Kennwörter aus einer Azure Key Vault Instanz. Die Aufgabe kann verwendet werden, um die neuesten Werte aller oder einer Teilmenge geheimer Schlüssel aus dem Tresor abzurufen und als Variablen festzulegen, die in nachfolgenden Aufgaben einer Pipeline verwendet werden können. Die Aufgabe ist nodebasiert und arbeitet mit Agents unter Linux, macOS und Windows zusammen.
Syntax
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # string. Required. Secrets filter. Default: *.
#RunAsPreJob: false # boolean. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
#RunAsPreJob: false # 'EditableOptions'. Make secrets available to whole job. Default: false.
Eingänge
azureSubscription
-
Azure-Abonnement
Eingabealias: ConnectedServiceName.
string. Erforderlich.
Die Dienstverbindung für das Azure-Abonnement, das entweder die Azure Key Vault-Instanz enthält, oder erstellt eine neue Verbindung. Erfahren Sie mehr über Herstellen einer Verbindung mit Azure.
KeyVaultName
-
Key Vault-
string. Erforderlich.
Der Name des Azure Key Vault, der die geheimen Schlüssel enthält, die heruntergeladen werden sollen.
SecretsFilter
-
Filter "Geheime Schlüssel"
string. Erforderlich. Standardwert: *.
Lädt geheime Namen gemäß dem eingegebenen Wert herunter. Der Wert kann der Standardwert sein, um alle geheimen Schlüssel aus dem ausgewählten Schlüsseltresor oder eine durch Trennzeichen getrennte Liste mit geheimen Namen herunterzuladen.
SecretsFilter
-
Filter "Geheime Schlüssel"
string. Erforderlich. Zulässige Werte: EditableOptions (True). Standardwert: *.
Lädt geheime Namen gemäß dem eingegebenen Wert herunter. Der Wert kann der Standardwert sein, um alle geheimen Schlüssel aus dem ausgewählten Schlüsseltresor oder eine durch Trennzeichen getrennte Liste mit geheimen Namen herunterzuladen.
RunAsPreJob
-
Geheime Schlüssel für den gesamten Auftrag verfügbar machen
boolean. Standardwert: false.
Führt die Aufgabe aus, bevor die Auftragsausführung beginnt. Macht geheime Schlüssel für alle Aufgaben im Auftrag verfügbar, nicht nur Aufgaben, die diesem Auftrag folgen.
RunAsPreJob
-
Geheime Schlüssel für den gesamten Auftrag verfügbar machen
boolean. Zulässige Werte: EditableOptions (True). Standardwert: false.
Führt die Aufgabe aus, bevor die Auftragsausführung beginnt. Macht geheime Schlüssel für alle Aufgaben im Auftrag verfügbar, nicht nur Aufgaben, die diesem Auftrag folgen.
Aufgabensteuerungsoptionen
Alle Aufgaben verfügen zusätzlich zu ihren Aufgabeneingaben über Steuerungsoptionen. Weitere Informationen finden Sie unter Steuerelementoptionen und allgemeinen Aufgabeneigenschaften.
Ausgabevariablen
Keiner.
Bemerkungen
Funktioniert mit plattformübergreifenden Agents (Linux, macOS oder Windows).
Es ist eine neuere Version der Azure Key Vault-Aufgabe verfügbar.
Ich erhalte einen forbidden Fehler bei Pipelines zum Zeitpunkt des Abrufens von Anmeldeinformationen aus Azure Key Vault
Dies tritt auf, wenn die erforderlichen Berechtigungen im Azure Key Vault fehlen. Um das Problem zu beheben, eine Zugriffsrichtlinie mit den richtigen Berechtigungenhinzufügen.
Anforderungen
| Anforderung | BESCHREIBUNG |
|---|---|
| Pipelinetypen | YAML, Classic Build, Classic Release |
| Läuft auf | Agent, DeploymentGroup |
| Anforderungen | Nichts |
| Funktionen | Dieser Vorgang erfüllt keine Anforderungen für nachfolgende Vorgänge im Auftrag. |
| Befehlseinschränkungen | Jegliche |
| Settable-Variablen | Jegliche |
| Agentversion | 2.0.0 oder höher |
| Vorgangskategorie | Einsetzen |