Resumo
Você está planejando seu primeiro pipeline de implantação para sua empresa de brinquedos. Antes de começar a criar o pipeline, você precisava planejar como o pipeline se identificaria com segurança no Azure.
Neste módulo, você aprendeu o que são entidades de serviço e por que as usa em um pipeline de implantação. Você também aprendeu sobre os dois tipos de credenciais que você pode usar com uma entidade de serviço (certificados e chaves) e que as identidades gerenciadas não exigem que você trabalhe com credenciais. Em seguida, você aprendeu como conceder a uma entidade de serviço acesso ao seu ambiente do Azure usando o princípio de menor privilégio.
Usando entidades de serviço, você pode começar a criar pipelines de implantação que oferecem suporte à automação de sua infraestrutura. As entidades de serviço permitem que você crie identidades com escopo restrito que representam um único pipeline, e você pode conceder a elas acesso para fazer apenas o que precisam fazer.
Mais informações
- Introdução à proteção de contas de serviço do Azure
- O que são entidades de serviço e de onde vêm?
- Objetos de aplicação e de principal de serviço no Microsoft Entra ID
- Protegendo entidades de serviço
- Governando as contas de serviço do Microsoft Entra
- O que é o controlo de acesso baseado em funções do Azure (Azure RBAC)?
- Funções incorporadas do Azure
- Funções personalizadas do Azure