Сводка
Вы планируете свой первый поток развертывания для вашей игрушечной компании. Прежде чем приступить к созданию конвейера, необходимо спланировать, как конвейер безопасно идентифицирует себя в Azure.
В этом модуле вы узнали, какие субъекты-службы являются и почему они используются в конвейере развертывания. Вы также узнали о двух типах учетных данных, которые можно использовать с сервисным принципалом (сертификаты и ключи), а управляемые идентичности не требуют использования учетных данных. Затем вы узнали, как предоставить субъекту-службе доступ к среде Azure с помощью принципа наименьших привилегий.
С помощью учетных записей служб вы можете начать построение конвейеров для развертывания, поддерживающих автоматизацию вашей инфраструктуры. Служебные учетные записи позволяют создавать узкоспециализированные идентификаторы, представляющие один поток, и вы можете предоставить им доступ только к тому, что необходимо.
Подробнее
- Общие сведения о защите учетных записей служб Azure
- Что такое субъекты-службы и откуда они приходят?
- объекты приложения и учетной записи службы в идентификаторе Microsoft Entra
- защита субъектов-служб
- управление учетными записями службы Microsoft Entra
- Что такое управление доступом на основе ролей Azure (Azure RBAC)?
- встроенные роли Azure
- пользовательские роли Azure