Autenticación del flujo de trabajo de implementación de Azure mediante identidades de carga de trabajo
Las identidades de carga de trabajo permiten que los flujos de trabajo de implementación se autentiquen de forma segura con Azure sin administrar contraseñas, claves ni secretos. En este módulo, aprenderá qué son las identidades de carga de trabajo, cómo funcionan y cómo crearlas. También aprenderá a concederles permiso a los recursos de Azure para que los flujos de trabajo puedan implementar los archivos de Bicep.
Objetivos de aprendizaje
Después de completar este módulo, podrá:
- Explicar qué es una identidad de carga de trabajo y describir tres tipos de identidades de carga de trabajo: entidades de servicio, identidades administradas y credenciales federadas.
- Crear una identidad de carga de trabajo y vincularla a un flujo de trabajo de implementación de Acciones de GitHub.
- Configurar la autorización adecuada para que una identidad de carga de trabajo implemente recursos de Azure.
Requisitos previos
Debería estar familiarizado con lo siguiente:
- Creación e implementación de archivos básicos de Bicep, incluidos los módulos.
- Azure, incluidos Azure Portal, las suscripciones, los grupos de recursos y las definiciones de recursos.
- Flujos de trabajo básicos de Acciones de GitHub.