Länka en variabelgrupp till hemligheter i Azure Key Vault

Den här artikeln visar hur du skapar en variabelgrupp som länkar till hemligheter som lagras i ett Azure-nyckelvalv. Genom att länka variabelgruppen till nyckelvalvet kan du se till att dina hemligheter lagras på ett säkert sätt och att dina pipelines alltid har åtkomst till de senaste hemliga värdena vid körning.

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Du kan skapa en variabelgrupp som länkar till befintliga Azure-nyckelvalv och mappar valda nyckelvalvshemligheter till variabelgruppen. Endast de hemliga namnen mappas till variabelgruppen, inte de hemliga värdena. När pipelines körs länkar de till variabelgruppen för att hämta de senaste hemliga värdena från valvet vid körning.

Alla ändringar som görs i befintliga hemligheter i nyckelvalvet är automatiskt tillgängliga för alla pipelines som använder variabelgruppen. Men om hemligheter läggs till eller tas bort från valvet uppdateras inte de associerade variabelgrupperna automatiskt. Du måste uttryckligen uppdatera hemligheterna så att de inkluderas i variabelgruppen.

Även om Key Vault stöder lagring och hantering av kryptografiska nycklar och certifikat i Azure, stöder Azure Pipelines-variabelgruppintegrering endast mappning av nyckelvalvshemligheter. Kryptografiska nycklar och certifikat stöds inte.

Kommentar

Nyckelvalv som använder rollbaserad åtkomstkontroll i Azure (Azure RBAC) stöds inte.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• En Azure DevOps-organisation. Registrera dig kostnadsfritt eller en Azure DevOps Server.
• Ett DevOps-projekt. Skapa ett projekt om du inte redan har ett.
• En Azure Resource Manager-tjänstanslutning för projektet.

Skapa ett nyckelvalv

Skapa ett Azure-nyckelvalv.

1. I Azure-portalen väljer du Skapa en resurs.
2. Sök efter och välj Key Vault och välj sedan Skapa.
3. Välj din prenumeration.
4. Välj en befintlig resursgrupp eller skapa en ny.
5. Ange ett namn för nyckelvalvet.
6. Välj en region.
7. Välj fliken Åtkomst och konfiguration .
8. Välj Åtkomstprincip för valv.
9. Välj ditt konto som huvudnamn.
10. Välj Granska + skapa och sedan Skapa.

Skapa variabelgruppen som är länkad till nyckelvalvet

1. I ditt Azure DevOps-projekt väljer du Gruppen PipelinesBibliotek>>+ Variabel.
2. På sidan Variabelgrupper anger du ett namn och en valfri beskrivning för variabelgruppen.
3. Aktivera Länkhemligheter från ett Azure-nyckelvalv som variabler.
4. Välj din tjänstanslutning och välj Auktorisera.
5. Välj ditt nyckelvalvnamn och gör det möjligt för Azure DevOps att komma åt nyckelvalvet genom att välja Auktorisera bredvid valvnamnet.
6. Välj + Lägg till och på skärmen Välj hemligheter väljer du hemligheterna från valvet för mappning till den här variabelgruppen och väljer sedan OK.
7. Välj Spara för att spara den hemliga variabelgruppen.

Kommentar

Tjänstanslutningen måste ha behörigheten Hämta och Lista minst för nyckelvalvet, som du kan auktorisera i föregående steg. Du kan också ange dessa behörigheter från Azure Portal genom att följa dessa steg:

1. Öppna Inställningar för nyckelvalvet och välj sedan Åtkomstkonfiguration>Gå till åtkomstprinciper.
2. På sidan Åtkomstprinciper väljer du Skapa om ditt Azure Pipelines-projekt inte visas under Program med behörigheter som minst Hämta och Lista.
3. Under Hemliga behörigheter väljer du Hämta och Lista och väljer sedan Nästa.
4. Välj ditt huvudnamn och välj sedan Nästa.
5. Välj Nästa igen, granska inställningarna och välj sedan Skapa.

Mer information finns i Använda Azure Key Vault-hemligheter.

Relaterade artiklar

• Hantera variabelgrupper
• Ange hemliga variabler