Autenticare un flusso di lavoro di distribuzione di Azure usando le identità dei carichi di lavoro
Le identità dei carichi di lavoro consentono ai flussi di lavoro di distribuzione di eseguire l'autenticazione in modo sicuro con Azure senza gestire password, chiavi o segreti. Questo modulo illustra le identità dei carichi di lavoro, come funzionano e come crearle. Si apprenderà anche come concedere loro l'autorizzazione per le risorse di Azure in modo che i flussi di lavoro possano distribuire i file Bicep.
Obiettivi di apprendimento
Al termine di questo modulo si sarà in grado di:
- Spiegare che cos'è un'identità dei carichi di lavoro e descrivere tre tipi di identità dei carichi di lavoro: entità servizio, identità gestite e credenziali federate.
- Creare un'identità dei carichi di lavoro e collegarla a un flusso di lavoro di distribuzione di GitHub Actions.
- Configurare l'autorizzazione appropriata per un'identità dei carichi di lavoro per distribuire le risorse di Azure.
Prerequisiti
È necessario avere familiarità con:
- Creazione e distribuzione di file Bicep di base, tra cui i moduli.
- Azure, inclusi il portale di Azure, le sottoscrizioni, i gruppi di risorse e le definizioni delle risorse.
- Flussi di lavoro di GitHub Actions di base.