Autentisera ditt Azure-distributionsarbetsflöde med hjälp av arbetsbelastningsidentiteter
Med arbetsbelastningsidentiteter kan dina distributionsarbetsflöden autentiseras säkert med Azure utan att du hanterar lösenord, nycklar eller hemligheter. I den här modulen får du lära dig vad arbetsbelastningsidentiteter är, hur de fungerar och hur du skapar dem. Du får också lära dig hur du ger dem behörighet till dina Azure-resurser så att dina arbetsflöden kan distribuera dina Bicep-filer.
Utbildningsmål
När du har slutfört den här modulen kan du:
- Förklara vad en arbetsbelastningsidentitet är och beskriv tre typer av arbetsbelastningsidentiteter: tjänstens huvudnamn, hanterade identiteter och federerade autentiseringsuppgifter.
- Skapa en arbetsbelastningsidentitet och länka den till ett GitHub Actions-distributionsarbetsflöde.
- Konfigurera lämplig auktorisering för en arbetsbelastningsidentitet för att distribuera Azure-resurser.
Förutsättningar
Du bör känna till:
- Skapa och distribuera grundläggande Bicep-filer, inklusive moduler.
- Azure, inklusive Azure-portalen, prenumerationer, resursgrupper och resursdefinitioner.
- Grundläggande GitHub Actions-arbetsflöden.