Uwierzytelnianie przepływu pracy wdrażania platformy Azure przy użyciu tożsamości obciążeń
Tożsamości obciążeń umożliwiają przepływom pracy wdrażania bezpieczne uwierzytelnianie za pomocą platformy Azure bez zarządzania hasłami, kluczami lub wpisami tajnymi. W tym module dowiesz się, czym są tożsamości obciążeń, jak działają i jak je tworzyć. Dowiesz się również, jak nadać im uprawnienia do zasobów Azure, aby Twoje przepływy pracy mogły wdrażać pliki Bicep.
Cele szkolenia
Po ukończeniu tego modułu będziesz mieć następujące możliwości:
- Wyjaśnij, czym jest tożsamość obciążeń roboczych i opisz trzy typy tożsamości obciążeń roboczych: główne elementy usług, tożsamości zarządzane i poświadczenia federacyjne.
- Utwórz tożsamość roboczą i połącz ją z przepływem pracy wdrażania w GitHub Actions.
- Skonfiguruj odpowiednią autoryzację dla tożsamości obciążenia w celu wdrożenia zasobów platformy Azure.
Wymagania wstępne
Należy zapoznać się z:
- Tworzenie i wdrażanie podstawowych plików Bicep, w tym modułów.
- Platforma Azure, w tym witryna Azure Portal, subskrypcje, grupy zasobów i definicje zasobów.
- Podstawowe przepływy pracy funkcji GitHub Actions.