AzureKeyVault@1 — zadanie usługi Azure Key Vault w wersji 1
To zadanie służy do pobierania wpisów tajnych, takich jak klucze uwierzytelniania, klucze konta magazynu, klucze szyfrowania danych, . Pliki PFX i hasła z wystąpienia usługi Azure Key Vault. Zadanie może służyć do pobierania najnowszych wartości wszystkich lub podzestawu wpisów tajnych z magazynu i ustawiania ich jako zmiennych, które mogą być używane w kolejnych zadaniach potoku. Zadanie jest oparte na węźle i współpracuje z agentami w systemach Linux, macOS i Windows.
Ta wersja zadania jest przestarzała; użyj AzureKeyVault@2.
To zadanie służy do pobierania wpisów tajnych, takich jak klucze uwierzytelniania, klucze konta magazynu, klucze szyfrowania danych, . Pliki PFX i hasła z wystąpienia usługi Azure Key Vault. Zadanie może służyć do pobierania najnowszych wartości wszystkich lub podzestawu wpisów tajnych z magazynu i ustawiania ich jako zmiennych, które mogą być używane w kolejnych zadaniach potoku. Zadanie jest oparte na węźle i współpracuje z agentami w systemach Linux, macOS i Windows.
Składnia
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # string. Required. Secrets filter. Default: *.
#RunAsPreJob: false # boolean. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
#RunAsPreJob: false # 'EditableOptions'. Make secrets available to whole job. Default: false.
Dane wejściowe
subskrypcji platformy Azure
Alias wejściowy: ConnectedServiceName.
string. To jest wymagane.
Połączenie usługi dla subskrypcji platformy Azure, która zawiera wystąpienie usługi Azure Key Vault lub tworzy nowe połączenie. Dowiedz się więcej o nawiązywaniu połączenia z usługą Azure.
string. To jest wymagane.
Nazwa usługi Azure Key Vault, która zawiera wpisy tajne do pobrania.
filtr SecretsFilter - Wpisy tajne
string. To jest wymagane. Wartość domyślna: *.
Pobiera nazwy wpisów tajnych zgodnie z wprowadzoną wartością. Wartość może być wartością domyślną, aby pobrać wszystkie wpisy tajne z wybranego magazynu kluczy lub rozdzieloną przecinkami listę nazw wpisów tajnych.
filtr SecretsFilter - Wpisy tajne
string. To jest wymagane. Dozwolone wartości: EditableOptions (prawda). Wartość domyślna: *.
Pobiera nazwy wpisów tajnych zgodnie z wprowadzoną wartością. Wartość może być wartością domyślną, aby pobrać wszystkie wpisy tajne z wybranego magazynu kluczy lub rozdzieloną przecinkami listę nazw wpisów tajnych.
RunAsPreJob
-
Udostępnianie wpisów tajnych dla całego zadania
boolean. Wartość domyślna: false.
Uruchamia zadanie przed rozpoczęciem wykonywania zadania. Uwidacznia wpisy tajne we wszystkich zadaniach w zadaniu, a nie tylko zadania, które są zgodne z tym zadaniem.
RunAsPreJob
-
Udostępnianie wpisów tajnych dla całego zadania
boolean. Dozwolone wartości: EditableOptions (prawda). Wartość domyślna: false.
Uruchamia zadanie przed rozpoczęciem wykonywania zadania. Uwidacznia wpisy tajne we wszystkich zadaniach w zadaniu, a nie tylko zadania, które są zgodne z tym zadaniem.
Opcje sterowania zadaniami
Wszystkie zadania mają opcje sterowania oprócz danych wejściowych zadań podrzędnych. Aby uzyskać więcej informacji, zobacz opcje kontroli i typowe właściwości zadań.
Zmienne wyjściowe
Żaden.
Uwagi
Współpracuje z agentami międzyplatformowymi (Linux, macOS lub Windows).
Dostępna jest nowsza wersja zadania usługi Azure Key Vault.
- usługi Azure Key Vault w wersji 2
Otrzymuję błąd forbidden potoków w momencie pobierania poświadczeń z usługi Azure Key Vault
Dzieje się tak, jeśli w magazynie kluczy platformy Azure brakuje wymaganych uprawnień. Aby rozwiązać ten problem, dodać zasady dostępu z odpowiednimi uprawnieniami.
Wymagania
| Wymaganie | Opis |
|---|---|
| Typy potoków | YAML, klasyczna kompilacja, wersja klasyczna |
| Działa na | Agent, DeploymentGroup |
| Wymagania | Żaden |
| możliwości | To zadanie nie spełnia żadnych wymagań dotyczących kolejnych zadań w zadaniu. |
| ograniczenia poleceń | Jakikolwiek |
| zmienne ustawiane | Jakikolwiek |
| Wersja agenta | 2.0.0 lub nowsza |
| Kategoria zadań | Zastosuj |
Zobacz też
- usługi Azure Key Vault w wersji 2