Uw Azure-implementatiewerkstroom verifiëren met behulp van workloadidentiteiten
Met workloadidentiteiten kunnen uw implementatiewerkstromen veilig worden geverifieerd met Azure zonder dat u wachtwoorden, sleutels of geheimen beheert. In deze module leert u wat workloadidentiteiten zijn, hoe ze werken en hoe u ze maakt. U leert ook hoe u ze machtigingen kunt verlenen aan uw Azure-resources, zodat uw werkstromen uw Bicep-bestanden kunnen implementeren.
Leerdoelen
Als u deze module hebt voltooid, kunt u het volgende:
- Leg uit wat een workloadidentiteit is en beschrijf drie typen workloadidentiteiten: service-principals, beheerde identiteiten en federatieve referenties.
- Maak een workloadidentiteit en koppel deze aan een GitHub Actions-implementatiewerkstroom.
- Configureer de juiste autorisatie voor een workload-identiteit om Azure-resources te implementeren.
Vereisten
U moet bekend zijn met:
- Eenvoudige Bicep-bestanden maken en implementeren, inclusief modules.
- Azure, inclusief Azure Portal, abonnementen, resourcegroepen en resourcedefinities.
- Eenvoudige GitHub Actions-werkstromen.