AzureKeyVault@1 - Azure Key Vault v1 タスク
このタスクを使用して、認証キー、ストレージ アカウント キー、データ暗号化キーなどのシークレットをダウンロードします。Azure Key Vault インスタンスからの PFX ファイルとパスワード。 このタスクを使用すると、コンテナーからシークレットのすべてまたはサブセットの最新の値をフェッチし、それらをパイプラインの後続のタスクで使用できる変数として設定できます。 このタスクはノード ベースであり、Linux、macOS、および Windows 上のエージェントと連携します。
このバージョンのタスクは非推奨です。AzureKeyVault@2を使用します。
このタスクを使用して、認証キー、ストレージ アカウント キー、データ暗号化キーなどのシークレットをダウンロードします。Azure Key Vault インスタンスからの PFX ファイルとパスワード。 このタスクを使用すると、コンテナーからシークレットのすべてまたはサブセットの最新の値をフェッチし、それらをパイプラインの後続のタスクで使用できる変数として設定できます。 このタスクはノード ベースであり、Linux、macOS、および Windows 上のエージェントと連携します。
構文
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # string. Required. Secrets filter. Default: *.
#RunAsPreJob: false # boolean. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
#RunAsPreJob: false # 'EditableOptions'. Make secrets available to whole job. Default: false.
入力
Azure サブスクリプション を
入力エイリアス: ConnectedServiceName。
string. 必須。
Azure Key Vault インスタンスを含む、または新しい接続を作成する Azure サブスクリプションのサービス接続。 Azure への接続の詳細について説明します。
キー コンテナーの を
string. 必須。
ダウンロードするシークレットを含む Azure Key Vault の名前。
SecretsFilter
-
シークレット フィルターの
string. 必須。 既定値: *.
入力した値に従ってシークレット名をダウンロードします。 この値には、選択したキー コンテナーからすべてのシークレットをダウンロードするための既定値、またはシークレット名のコンマ区切りのリストを指定できます。
SecretsFilter
-
シークレット フィルターの
string. 必須。 使用できる値: EditableOptions (True)。 既定値: *.
入力した値に従ってシークレット名をダウンロードします。 この値には、選択したキー コンテナーからすべてのシークレットをダウンロードするための既定値、またはシークレット名のコンマ区切りのリストを指定できます。
RunAsPreJob
-
ジョブ 全体でシークレットを使用できるようにする
boolean. 既定値: false.
ジョブの実行が開始される前にタスクを実行します。 このタスクに続くタスクだけでなく、ジョブ内のすべてのタスクにシークレットを公開します。
RunAsPreJob
-
ジョブ 全体でシークレットを使用できるようにする
boolean. 使用できる値: EditableOptions (True)。 既定値: false.
ジョブの実行が開始される前にタスクを実行します。 このタスクに続くタスクだけでなく、ジョブ内のすべてのタスクにシークレットを公開します。
タスク コントロールのオプション
すべてのタスクには、タスク入力に加えて制御オプションがあります。 詳細については、「コントロール オプションと一般的なタスク プロパティを参照してください。
出力変数
なし。
注釈
クロスプラットフォーム エージェント (Linux、macOS、または Windows) で動作します。
使用できる Azure Key Vault タスクの新しいバージョンがあります。
- Azure Key Vault v2 の
Azure Key Vault から資格情報を取得する時点でパイプラインで forbidden エラーが発生する
これは、Azure キー コンテナーに必要なアクセス許可がない場合に発生します。 この問題を解決するには、適切なアクセス許可を持つアクセス ポリシーを追加
必要条件
| 要件 | 説明 |
|---|---|
| パイプラインの種類 | YAML、クラシック ビルド、クラシック リリース |
| 実行日 | エージェント、DeploymentGroup |
| の需要 | なし |
| 機能の | このタスクは、ジョブ内の後続のタスクに対する要求を満たしていません。 |
| コマンドの制限 | どれでも |
| 設定可能な変数 | どれでも |
| エージェントのバージョン | 2.0.0 以上 |
| タスク カテゴリ | 展開 |
こちらもご覧ください
- Azure Key Vault v2 の