Аутентификация процесса развертывания Azure, используя удостоверения рабочей нагрузки.
Идентификаторы нагрузки позволяют процессам развертывания безопасно проходить проверку подлинности в Azure без необходимости управлять паролями, ключами или секретами. В этом модуле вы узнаете, что такое идентификаторы рабочих нагрузок, как они работают и как их создавать. Вы также узнаете, как предоставить им разрешение на ресурсы Azure, чтобы рабочие процессы могли развертывать файлы Bicep.
Цели обучения
После завершения этого модуля вы сможете:
- Объясните, что такое удостоверение рабочей нагрузки, и опишите три типа удостоверений рабочей нагрузки: сервисные принципалы, управляемые удостоверения и федеративные учетные данные.
- Создайте рабочее удостоверение и свяжите его с рабочим процессом развертывания в GitHub Actions.
- Настройте соответствующую авторизацию для удостоверения рабочей нагрузки для развертывания ресурсов Azure.
Предварительные требования
Вы должны ознакомиться со следующими сведениями:
- Создание и развертывание базовых файлов Bicep, включая модули.
- Azure, включая портал Azure, подписки, группы ресурсов и определения ресурсов.
- Базовые рабочие процессы GitHub Actions.