AzureKeyVault@1 - Azure Key Vault v1 작업
인증 키, 스토리지 계정 키, 데이터 암호화 키, 와 같은 비밀을 다운로드하려면 이 작업을 사용합니다. AZURE Key Vault instance PFX 파일 및 암호. 태스크를 사용하여 자격 증명 모음에서 비밀의 전체 또는 하위 집합의 최신 값을 가져와서 파이프라인의 후속 작업에 사용할 수 있는 변수로 설정할 수 있습니다. 작업은 노드 기반이며 Linux, macOS 및 Windows의 에이전트에서 작동합니다.
인증 키, 스토리지 계정 키, 데이터 암호화 키, 와 같은 비밀을 다운로드하려면 이 작업을 사용합니다. AZURE Key Vault instance PFX 파일 및 암호. 태스크를 사용하여 자격 증명 모음에서 비밀의 전체 또는 하위 집합의 최신 값을 가져와서 파이프라인의 후속 작업에 사용할 수 있는 변수로 설정할 수 있습니다. 작업은 노드 기반이며 Linux, macOS 및 Windows의 에이전트에서 작동합니다.
Syntax
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # string. Required. Secrets filter. Default: *.
#RunAsPreJob: false # boolean. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
#RunAsPreJob: false # 'EditableOptions'. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
# Azure Key Vault v1
# Download Azure Key Vault Secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
입력
azureSubscription - Azure 구독
입력 별칭: ConnectedServiceName. string. 필수 요소.
Azure Key Vault instance 포함하거나 새 연결을 만드는 Azure 구독에 대한 서비스 연결입니다. Azure에 연결하는 방법에 대해 자세히 알아봅니다.
KeyVaultName - 키 자격 증명 모음
string. 필수 요소.
다운로드할 비밀이 포함된 Azure Key Vault 이름입니다.
SecretsFilter - 비밀 필터
string. 필수 요소. 기본값은 *입니다.
입력한 값에 따라 비밀 이름을 다운로드합니다. 값은 선택한 키 자격 증명 모음에서 모든 비밀을 다운로드하는 기본값이거나 쉼표로 구분된 비밀 이름 목록일 수 있습니다.
SecretsFilter - 비밀 필터
string. 필수 요소. 허용되는 값: EditableOptions (True). 기본값은 *입니다.
입력한 값에 따라 비밀 이름을 다운로드합니다. 값은 선택한 키 자격 증명 모음에서 모든 비밀을 다운로드하는 기본값이거나 쉼표로 구분된 비밀 이름 목록일 수 있습니다.
RunAsPreJob - 전체 작업에서 비밀을 사용할 수 있도록 만들기
boolean. 기본값은 false입니다.
작업 실행이 시작되기 전에 작업을 실행합니다. 이 작업을 따르는 작업뿐만 아니라 작업의 모든 작업에 비밀을 노출합니다.
RunAsPreJob - 전체 작업에서 비밀을 사용할 수 있도록 만들기
boolean. 허용되는 값: EditableOptions (True). 기본값은 false입니다.
작업 실행이 시작되기 전에 작업을 실행합니다. 이 작업을 따르는 작업뿐만 아니라 작업의 모든 작업에 비밀을 노출합니다.
작업 제어 옵션
모든 작업에는 작업 입력 외에 제어 옵션이 있습니다. 자세한 내용은 컨트롤 옵션 및 일반적인 작업 속성을 참조하세요.
출력 변수
없음
설명
플랫폼 간 에이전트(Linux, macOS 또는 Windows)에서 작동합니다.
사용 가능한 최신 버전의 Azure Key Vault 작업이 있습니다.
forbidden Azure Key Vault 자격 증명을 가져오는 시점에 파이프라인에 오류가 발생합니다.
Azure 키 자격 증명 모음에 필요한 권한이 없는 경우 이 문제가 발생합니다. 이 문제를 해결하려면 올바른 권한이 있는 액세스 정책을 추가합니다.
요구 사항
| 요구 사항 | Description |
|---|---|
| 파이프라인 유형 | YAML, 클래식 빌드, 클래식 릴리스 |
| 실행 중 | 에이전트, DeploymentGroup |
| 요청 | 없음 |
| Capabilities | 이 작업은 작업의 후속 작업에 대한 요구를 충족하지 않습니다. |
| 명령 제한 사항 | 모두 |
| Settable 변수 | 모두 |
| 에이전트 버전 | 2.0.0 이상 |
| 작업 범주 | 배포 |