使用工作负载标识对 Azure 部署工作流进行身份验证
工作负载标识使你的部署工作流能够安全地向 Azure 进行身份验证,而无需管理任何密码、密钥或机密。 在本模块中,你将了解什么是工作负载标识、它们的工作原理以及如何创建它们。 你还将了解如何向它们授予对 Azure 资源的权限,以便工作流可部署 Bicep 文件。
学习目标
本模块结束时,你应该能够:
- 说明什么是工作负载标识,并描述三种种类型的工作负载标识:服务主体、托管标识和联合凭据。
- 创建工作负载标识并将它链接到 GitHub Actions 部署工作流。
- 为工作负载标识配置适当的授权来部署 Azure 资源。
先决条件
你应该熟悉以下内容:
- 创建并部署基本 Bicep 文件,包括模块。
- Azure,包括 Azure 门户、订阅、资源组和资源定义。
- 基本 GitHub Actions 工作流。