요약
장난감 회사에 대한 첫 번째 배포 워크플로를 계획하고 있습니다. 빌드를 시작하기 전에 워크플로가 Azure에 안전하게 식별되는 방법을 계획해야 합니다.
이 모듈에서는 워크로드 ID가 무엇인지와 배포 워크플로에서 이를 사용하는 이유를 배웠습니다. 또한 워크로드 ID가 페더레이션 자격 증명을 사용하여 비밀을 저장하지 않고도 GitHub Actions 워크플로를 안전하게 인증하는 방법을 알아보았습니다. 그 후 최소 권한의 주체를 사용하여 워크로드 ID에 Azure 환경에 대한 액세스 권한을 부여하는 방법을 배웠습니다.
워크로드 ID를 사용하여 인프라의 자동화를 지원하는 배포 워크플로 빌드를 시작할 수 있습니다. 워크로드 ID를 사용하면 단일 워크플로를 나타내는 엄격한 범위의 ID를 만들 수 있습니다. 이러한 ID에 액세스 권한을 부여하여 수행해야 하는 작업을 정확하게 수행할 수 있습니다.