Сводка

Завершено

Вы планируете свой первый рабочий процесс развертывания для компании игрушек. Прежде чем приступить к созданию, необходимо спланировать, как рабочий процесс безопасно идентифицирует себя в Azure.

В этом модуле вы узнали, что такое идентификаторы рабочей нагрузки и почему они используются в процессе развертывания. Вы также узнали, как идентификаторы рабочих нагрузок могут использовать федеративные учетные данные для безопасной аутентификации рабочих процессов GitHub Actions без хранения секретов. Затем вы узнали, как предоставить идентификации рабочей нагрузки доступ в вашу среду Azure с помощью принципа наименьших привилегий.

Используя идентификации нагрузки, можно приступить к созданию рабочих процессов развертывания, которая поддерживает автоматизацию инфраструктуры. Идентификаторы рабочей нагрузки позволяют создавать четко ограниченные идентификаторы, представляющие один рабочий процесс. Вы можете предоставить этим удостоверениям доступ, чтобы выполнять именно то, что необходимо.

Подробнее

• Что такое учетные данные рабочей нагрузки?
• Объекты приложения и объекты главного пользователя службы в Microsoft Entra ID
• федерация рабочих удостоверений
  • Microsoft Entra ID — настройка приложения для доверия внешнему поставщику удостоверений
  • GitHub — настройка OpenID Connect в Azure
• Что такое управление доступом на основе ролей Azure (Azure RBAC)?
• встроенные роли Azure
• пользовательские роли Azure