Authentifier votre workflow de déploiement Azure à l’aide d’identités de charge de travail
Les identités de charge de travail permettent à vos workflows de déploiement de s’authentifier en toute sécurité auprès d’Azure sans que vous ayez à gérer de mots de passe, de clés ou de secrets. Dans ce module, vous allez découvrir les identités de charge de travail et leur fonctionnement, ainsi que la façon de les créer. Vous apprendrez également à leur accorder l’autorisation d’accéder à vos ressources Azure afin que vos workflows puissent déployer vos fichiers Bicep.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
- Expliquer ce qu’est une identité de charge de travail, et décrire trois types d’identités de charge de travail : principaux de service, identités managées et informations d’identification fédérées.
- Créer une identité de charge de travail et la lier à un workflow de déploiement GitHub Actions.
- Configurer l’autorisation appropriée pour qu’une identité de charge de travail déploie des ressources Azure.
Prérequis
Vous devez être familiarisé avec les points suivants :
- Création et déploiement de fichiers Bicep de base, notamment de modules.
- Azure : Portail Azure, abonnements, groupes de ressources et définitions de ressources
- Workflows GitHub Actions de base.