AzureKeyVault@1 - Attività azure Key Vault v1
Usare questa attività per scaricare segreti, ad esempio chiavi di autenticazione, chiavi dell'account di archiviazione, chiavi di crittografia dei dati, . File PFX e password da un'istanza di Azure Key Vault. L'attività può essere usata per recuperare i valori più recenti di tutti o un subset di segreti dall'insieme di credenziali e impostarli come variabili che possono essere usate nelle attività successive di una pipeline. L'attività è basata su Node e funziona con gli agenti in Linux, macOS e Windows.
Questa versione dell'attività è deprecata; usare AzureKeyVault@2.
Usare questa attività per scaricare segreti, ad esempio chiavi di autenticazione, chiavi dell'account di archiviazione, chiavi di crittografia dei dati, . File PFX e password da un'istanza di Azure Key Vault. L'attività può essere usata per recuperare i valori più recenti di tutti o un subset di segreti dall'insieme di credenziali e impostarli come variabili che possono essere usate nelle attività successive di una pipeline. L'attività è basata su Node e funziona con gli agenti in Linux, macOS e Windows.
Sintassi
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # string. Required. Secrets filter. Default: *.
#RunAsPreJob: false # boolean. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
#RunAsPreJob: false # 'EditableOptions'. Make secrets available to whole job. Default: false.
Ingressi dati
azureSubscription
-
sottoscrizione di Azure
Alias di input: ConnectedServiceName.
string. Obbligatorio.
Connessione al servizio per la sottoscrizione di Azure che contiene l'istanza di Azure Key Vault o crea una nuova connessione. Altre informazioni su connessione ad Azure.
dell'insieme di credenziali delle chiavi di
string. Obbligatorio.
Nome dell'insieme di credenziali delle chiavi di Azure che contiene i segreti da scaricare.
di filtro segreti
string. Obbligatorio. Valore predefinito: *
Scarica i nomi dei segreti in base al valore immesso. Il valore può essere il valore predefinito per scaricare tutti i segreti dall'insieme di credenziali delle chiavi selezionato o un elenco delimitato da virgole di nomi segreti.
di filtro segreti
string. Obbligatorio. Valori consentiti: EditableOptions (True). Valore predefinito: *
Scarica i nomi dei segreti in base al valore immesso. Il valore può essere il valore predefinito per scaricare tutti i segreti dall'insieme di credenziali delle chiavi selezionato o un elenco delimitato da virgole di nomi segreti.
RunAsPreJob
-
Rendere disponibili segreti per l'intero processo
boolean. Valore predefinito: false
Esegue l'attività prima dell'inizio dell'esecuzione del processo. Espone i segreti a tutte le attività del processo, non solo alle attività che seguono questa attività.
RunAsPreJob
-
Rendere disponibili segreti per l'intero processo
boolean. Valori consentiti: EditableOptions (True). Valore predefinito: false
Esegue l'attività prima dell'inizio dell'esecuzione del processo. Espone i segreti a tutte le attività del processo, non solo alle attività che seguono questa attività.
Opzioni di controllo delle attività
Tutte le attività dispongono di opzioni di controllo oltre ai relativi input attività. Per altre informazioni, vedere Opzioni di controllo e proprietà comuni delle attività.
Variabili di output
Nessuno.
Osservazioni:
Funziona con agenti multipiattaforma (Linux, macOS o Windows).
È disponibile una versione più recente dell'attività azure Key Vault.
Viene visualizzato un errore di forbidden nelle pipeline al momento del recupero delle credenziali da Azure Key Vault
Ciò si verifica se mancano le autorizzazioni necessarie nell'insieme di credenziali delle chiavi di Azure. Per risolvere il problema, aggiungere un criterio di accesso con le autorizzazioni corrette.
Requisiti
| Requisito | Descrizione |
|---|---|
| Tipi di pipeline | YAML, build classica, versione classica |
| Viene eseguito in | Agente, DeploymentGroup |
| richieste | Nessuno |
| funzionalità di | Questa attività non soddisfa alcuna richiesta di attività successive nel processo. |
| restrizioni dei comandi | Qualunque |
| variabili impostabili | Qualunque |
| Versione dell'agente | 2.0.0 o versione successiva |
| Categoria attività | Distribuire |