다음을 통해 공유

Azure 서비스 연결에 대한 워크로드 ID 페더레이션

  • 아티클

파이프라인은 종종 비밀을 저장하는 서비스 연결에 따라 달라집니다. Pipelines의 일반적인 사용 사례는 ARM 서비스 연결을 사용하여 Azure에 애플리케이션을 배포하는 것입니다. 각 연결은 Azure DevOps에 Azure 서비스 주체의 암호 또는 인증서를 저장합니다. 이러한 자격 증명을 Azure DevOps에 저장하는 주요 단점은 (a) Azure에서 업데이트할 때마다 Azure DevOps에서 서비스 연결을 업데이트해야 하며, (b) 이러한 서비스 연결을 사용하는 파이프라인의 작업은 이러한 비밀에 액세스할 수 있다는 것입니다. 많은 고객이 Azure DevOps에 비밀을 저장하지 않으려고 합니다. 그들은 정기적으로 이러한 비밀을 회전하는 문제를 원하지 않으며, 이러한 비밀이 노출되고 도난당할 위험을 줄이려고합니다.

Azure 서비스 연결에 대한 워크로드 ID 페더레이션은 일반적으로 사용할 수 있습니다.