Resumen
Está planeando la primera canalización de implementación para su empresa de juguetes. Antes de empezar a compilar la canalización, tenía que planear cómo se identificaría de forma segura en Azure.
En este módulo, ha aprendido qué son las entidades de servicio y por qué se usan en una canalización de implementación. También ha aprendido sobre los dos tipos de credenciales que puede usar con una entidad de servicio (certificados y claves) y que las identidades administradas no requieren que trabaje con credenciales. Después, aprendió a conceder a una entidad de servicio acceso a su entorno de Azure mediante el principio de privilegios mínimos.
Al usar entidades de servicio, puede empezar a crear canalizaciones de implementación que admitan la automatización de la infraestructura. Las entidades de servicio permiten crear identidades de ámbitos estrictos que representan una única canalización, y puede concederles acceso para hacer solo lo que necesitan hacer.
Saber más
- Introducción a la protección de cuentas de servicio de Azure
- ¿Qué son las entidades de servicio y de dónde provienen?
- Objetos de aplicación y de entidad de servicio en Microsoft Entra ID
- Protección de entidades de servicio
- Gobernanza de las cuentas de servicio de Microsoft Entra
- ¿Qué es el control de acceso basado en rol de Azure (RBAC)?
- Roles integrados en los recursos de Azure
- Roles personalizados en los recursos de Azure