总结
你要为你的玩具公司规划第一个部署管道。 在开始生成管道之前,需要计划管道如何安全地向 Azure 标识自己。
在本模块中,你了解了什么是服务主体,以及为什么在部署管道中使用它们。 你还了解了可与服务主体一起使用的两种类型的凭据(证书和密钥),并且托管标识不需要你使用凭据。 然后,你了解了如何使用最小特权原则向服务主体授予对 Azure 环境的访问权限。
通过使用服务主体,你可开始生成支持基础结构自动化的部署管道。 通过服务主体,可创建表示单个管道的严格范围标识,并可向它们授权访问权限,使其仅执行所需的操作。
了解详细信息
- 保护 Azure 服务帐户简介
- 什么是服务主体,它们来自何处?
- Microsoft Entra ID 中的应用程序和服务主体对象
- 保护服务主体
- 管理 Microsoft Entra 服务帐户
- 什么是 Azure 基于角色的访问控制 (Azure RBAC)?
- Azure 内置角色
- Azure 自定义角色