Condividi tramite


Informazioni sulle risorse per Azure Pipelines

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Una risorsa è qualsiasi elemento usato da una pipeline che si trova all'esterno della pipeline.

Le risorse offrono i vantaggi seguenti:

  • Modalità di condivisione di un file sicuro o di una password tra le pipeline.
    • Esempi di utilizzo delle risorse per la condivisione sono gruppi di variabili, file protetti e connessioni al servizio. In tutti i casi, si usa una risorsa come modo per consentire a una pipeline di accedere e utilizzare qualcosa.
  • Strumento per migliorare la sicurezza tramite controlli di accesso e altre restrizioni.
    • Ad esempio, è possibile limitare l'esecuzione di una connessione al servizio solo in una pipeline. È anche possibile assicurarsi che un repository sia accessibile solo da una pipeline dopo un controllo di approvazione manuale.
  • Modi per migliorare la tracciabilità per la pipeline e semplificare la risoluzione dei problemi degli ambienti.
    • Ad esempio, è possibile visualizzare il numero dell'ultima esecuzione distribuita in un ambiente.

Condividere le risorse tra le pipeline

Condividere le risorse tra le pipeline configurandole nell'interfaccia utente delle pipeline. Quindi, fare riferimento a tali risorse in un'attività. È anche possibile accedere ad alcune risorse condivise con la sintassi della resources pipeline YAML.

Esempi di condivisione delle risorse con l'interfaccia utente delle pipeline includono file protetti, gruppi di variabili e connessioni al servizio. Con la sintassi, gli esempi includono l'accesso resources a pipeline, repository e pacchetti stessi.

Il modo in cui una risorsa viene usata in una pipeline dipende dal tipo di pipeline e dal tipo di risorsa.

Per le pipeline YAML:

  • Le connessioni al servizio e i file sicuri vengono usati direttamente come input per le attività e non devono essere dichiarati in modo preliminare.
  • I gruppi di variabili usano la group sintassi .
  • Le pipeline e i repository usano la resources sintassi .

Ad esempio, per usare i gruppi di variabili in una pipeline, aggiungere le variabili in Pipelines>Library. È quindi possibile fare riferimento al gruppo di variabili nella pipeline YAML con la variables sintassi .

variables:
- group: my-variable-group

Per chiamare una seconda pipeline dalla pipeline con la resources sintassi , fare riferimento pipelinesa .

resources:
  pipelines:
  - pipeline: SmartHotel-resource # identifier for the resource (used in pipeline resource variables)
    source: SmartHotel-CI # name of the pipeline that produces an artifact

Usare le risorse per migliorare la sicurezza

È possibile migliorare la sicurezza della pipeline con le risorse identificando il modo in cui la risorsa viene usata e come impedire l'accesso non autorizzato.

Solo per le pipeline YAML, impostare le risorse come protette o aperte. Quando una risorsa è protetta, è possibile applicare approvazioni e controlli per limitare l'accesso a specifici utenti e pipeline YAML. Le risorse protette includono connessioni al servizio, pool di agenti, ambienti, repository, gruppi di variabili e file protetti.

Resource Come viene consumata? Come si impedisce l'uso di una pipeline imprevista?
connessioni al servizio Utilizzato dalle attività in un file YAML che usa la connessione al servizio come input. Protetto con controlli e autorizzazioni della pipeline. I controlli e le autorizzazioni della pipeline sono controllati dagli utenti della connessione al servizio. Un proprietario della risorsa può controllare quali pipeline possono accedere a una connessione al servizio. È anche possibile usare le autorizzazioni della pipeline per limitare l'accesso a specifiche pipeline YAML e a tutte le pipeline classiche.
variabili segrete nei gruppi di variabili Esiste una sintassi speciale per l'uso di gruppi di variabili in una pipeline o in un processo. Un gruppo di variabili viene aggiunto come una connessione al servizio. Protetto con controlli e autorizzazioni della pipeline. I controlli e le autorizzazioni della pipeline sono controllati dagli utenti del gruppo di variabili. Un proprietario della risorsa può controllare quali pipeline possono accedere a un gruppo di variabili. È anche possibile usare le autorizzazioni della pipeline per limitare l'accesso a specifiche pipeline YAML e a tutte le pipeline classiche.
file protetti I file protetti vengono utilizzati dalle attività (ad esempio: Attività Scarica file sicuro). Protetto con controlli e autorizzazioni della pipeline. I controlli e le autorizzazioni della pipeline sono controllati dagli utenti di file protetti. Un proprietario della risorsa può controllare quali pipeline possono accedere a file protetti. È anche possibile usare le autorizzazioni della pipeline per limitare l'accesso a specifiche pipeline YAML e a tutte le pipeline classiche.
pool di agenti È disponibile una sintassi speciale per usare un pool di agenti per eseguire un processo. Protetto con controlli e autorizzazioni della pipeline. I controlli e le autorizzazioni della pipeline sono controllati dagli utenti del pool di agenti. Un proprietario della risorsa può controllare quali pipeline possono accedere a un pool di agenti. È anche possibile usare le autorizzazioni della pipeline per limitare l'accesso a specifiche pipeline YAML e a tutte le pipeline classiche.
Ambienti È disponibile una sintassi speciale per usare un ambiente in un file YAML. Protetto con controlli e autorizzazioni della pipeline controllate dagli utenti dell'ambiente. È anche possibile usare le autorizzazioni della pipeline per limitare l'accesso a un determinato ambiente.
Repository Uno script può clonare un repository se il token di accesso al processo ha accesso al repository. Protetto con controlli e autorizzazioni della pipeline controllate dai collaboratori del repository. Un proprietario del repository può limitare la proprietà.
artefatti, elementi di lavoro, pipeline Gli artefatti della pipeline sono risorse, ma Azure Artifacts non lo sono. Uno script può scaricare gli artefatti se il token di accesso al processo ha accesso al feed. Un artefatto della pipeline può essere dichiarato come risorsa nella sezione resources, principalmente per l'intento di attivare la pipeline quando è disponibile un nuovo artefatto o per utilizzare tale artefatto nella pipeline. Gli artefatti e gli elementi di lavoro dispongono di controlli di autorizzazioni personalizzati. I controlli e le autorizzazioni della pipeline per i feed non sono supportati.
contenitori, pacchetti, webhook Questi si dinamiche all'esterno dell'ecosistema Azure DevOps e l'accesso viene controllato con le connessioni al servizio. Esiste una sintassi speciale per l'uso di tutti e tre i tipi nelle pipeline YAML. Protetto con controlli e autorizzazioni della pipeline controllate dagli utenti della connessione al servizio.

Usare le risorse per la tracciabilità

Gli ambienti supportano i tipi di risorse seguenti:

Passaggi successivi