Resumo
Você está planejando seu primeiro pipeline de implantação para sua empresa de brinquedos. Antes de começar a criar o pipeline, você precisava planejar como o pipeline se identificaria com segurança com o Azure.
Neste módulo, você aprendeu o que são entidades de serviço e por que elas são usadas em um pipeline de implantação. Você também aprendeu sobre os dois tipos de credenciais que você pode usar com uma entidade de serviço (certificados e chaves), e que as identidades gerenciadas não exigem que você trabalhe com credenciais. Em seguida, você aprendeu como conceder acesso a uma entidade de serviço ao seu ambiente do Azure usando o princípio do menor privilégio.
Usando as entidades de serviço, você pode começar a criar pipelines de implantação que dão suporte à automação de sua infraestrutura. As entidades de serviço permitem que você crie identidades com escopo rígido que representam um único pipeline e você pode conceder a elas acesso para fazer apenas o que elas precisam fazer.
Saiba mais
- Introdução à proteção de contas de serviço do Azure
- Quais são as entidades de serviço e de onde originam-se?
- Objetos de entidade de serviço e aplicativo no Microsoft Entra ID
- Proteção de entidades de serviço
- Como governar contas de serviço do Microsoft Entra
- O que é o RBAC do Azure (controle de acesso baseado em função do Azure)?
- Funções internas do Azure
- Funções personalizadas do Azure