Récapitulatif
Vous planifiez votre premier workflow de déploiement pour votre entreprise de jouets. Avant de commencer à le générer, vous avez dû planifier la manière dont le workflow s’identifierait en toute sécurité auprès d’Azure.
Dans ce module, vous avez découvert les identités de charge de travail et pourquoi vous les utilisez dans un workflow de déploiement. Vous avez également appris comment les identités de charge de travail peuvent utiliser des informations d’identification fédérées pour authentifier en toute sécurité les workflows GitHub Actions sans stocker de secrets. Vous avez ensuite appris à octroyer l’accès d’une identité de charge de travail à votre environnement Azure en utilisant le principe du moindre privilège.
En utilisant des identités de charge de travail, vous pouvez commencer à générer des workflows de déploiement qui prennent en charge l’automatisation de votre infrastructure. Les identités de charge de travail vous permettent de créer des identités étroitement délimitées qui représentent un seul workflow. Vous pouvez accorder à ces identités l’accès aux opérations qu’elles doivent effectuer.
En savoir plus
- Que sont les identités de la charge de travail ?
- Objets application et principal de service dans Microsoft Entra ID
- Fédération des identités de charge de travail
- Qu’est-ce que le contrôle d’accès en fonction du rôle Azure (RBAC Azure) ?
- Rôles intégrés Azure
- Rôle personnalisés Azure