Streszczenie
Planujesz swój pierwszy pipeline wdrożeniowy dla firmy zabawek. Zanim rozpocząłeś tworzenie rury, musiałeś zaplanować, w jaki sposób rura będzie się bezpiecznie identyfikować na platformie Azure.
W tym module dowiedziałeś się, czym są jednostki usługi i dlaczego używa się ich w procesie wdrażania. Nauczyłeś się także o dwóch typach poświadczeń, których można używać z głównym obiektem usługi (certyfikaty i klucze), i dowiedziałeś się, że tożsamości zarządzane nie wymagają pracy z poświadczeniami. Następnie nauczyłeś/nauczyłaś się, jak przyznać jednostce usługi dostęp do środowiska Azure zgodnie z zasadą minimalnych uprawnień.
Poprzez zastosowanie principali usług, można rozpocząć budowanie potoków wdrożeniowych wspierających automatyzację infrastruktury. Zasady usługi umożliwiają tworzenie ściśle zdefiniowanych tożsamości reprezentujących pojedynczy potok i można im przyznać dostęp tylko do tego, co jest konieczne.
Dowiedz się więcej
- Wprowadzenie do zabezpieczania kont usług platformy Azure
- Czym są jednostki usługi i skąd pochodzą?
- Obiekty aplikacji i obiekty usługi w Microsoft Entra ID
- Zabezpieczanie jednostek usługi
- zarządzanie kontami usługi Microsoft Entra
- Co to jest kontrola dostępu oparta na rolach (RBAC) platformy Azure?
- Wbudowane role Azure
- Niestandardowe role platformy Azure