Autenticación del flujo de trabajo de implementación de Azure mediante identidades de carga de trabajo
Las identidades de carga de trabajo permiten que los flujos de trabajo de implementación se autentiquen de forma segura con Azure sin administrar contraseñas, claves ni secretos. En este módulo, aprenderá qué son las identidades de carga de trabajo, cómo funcionan y cómo crearlas. También aprenderá a concederles permiso a los recursos de Azure para que los flujos de trabajo puedan implementar los archivos de Bicep.
Objetivos de aprendizaje
Después de completar este módulo, podrá:
- Explicar qué es una identidad de carga de trabajo y describir tres tipos de identidades de carga de trabajo: entidades de servicio, identidades administradas y credenciales federadas.
- Cree una identidad de carga de trabajo y vincúlela a un flujo de trabajo de implementación de Acciones de GitHub.
- Configure la autorización adecuada para una identidad de carga de trabajo para implementar recursos de Azure.
Requisitos previos
Debe estar familiarizado con:
- Creación e implementación de archivos básicos de Bicep, incluidos los módulos.
- Azure, incluidos Azure Portal, las suscripciones, los grupos de recursos y las definiciones de recursos.
- Flujos de trabajo básicos de Acciones de GitHub.