Récapitulatif

Effectué

Vous planifiez votre premier workflow de déploiement pour votre entreprise de jouets. Avant de commencer à le générer, vous avez dû planifier la manière dont le workflow s’identifierait en toute sécurité auprès d’Azure.

Dans ce module, vous avez découvert les identités de charge de travail et pourquoi vous les utilisez dans un workflow de déploiement. Vous avez également appris comment les identités de charge de travail peuvent utiliser des informations d’identification fédérées pour authentifier en toute sécurité les workflows GitHub Actions sans stocker de secrets. Vous avez ensuite appris à octroyer l’accès d’une identité de charge de travail à votre environnement Azure en utilisant le principe du moindre privilège.

En utilisant des identités de charge de travail, vous pouvez commencer à générer des workflows de déploiement qui prennent en charge l’automatisation de votre infrastructure. Les identités de charge de travail vous permettent de créer des identités étroitement délimitées qui représentent un seul workflow. Vous pouvez accorder à ces identités l’accès aux opérations qu’elles doivent effectuer.

En savoir plus