مصادقة سير عمل نشر Azure باستخدام هويات حمل العمل
تمكّن هويات حمل العمل مهام سير عمل النشر لديك من المصادقة بأمان مع Azure دون إدارة أي كلمات مرور أو مفاتيح أو أسرار. في هذه الوحدة، ستتعرف على هويات حمل العمل وكيفية عملها وكيفية إنشائها. ستتعلم أيضاً كيفية منحه الإذن لموارد Azure حتى تتمكن مهام سير العمل من نشر ملفات Bicep.
الأهداف التعليمية
بعد إِكمال هذه الوحدة، ستتمكن من القيام بما يلي:
- شرح هوية حمل العمل ووصف ثلاثة أنواع من هويات حمل العمل: أساسيات الخدمة والهويات المدارة وبيانات الاعتماد الموحدة.
- إنشاء هوية حمل العمل وربطها بسير عمل نشر GitHub Actions.
- تكوين التخويل المناسب لهوية حمل العمل لنشر موارد Azure.
المتطلبات الأساسية
يجب أن تكون على دراية بما يلي:
- إنشاء وتوزيع ملفات Bicep الأساسية، بما في ذلك الوحدات النمطية.
- Azure، بما في ذلك مدخل Microsoft Azure والاشتراكات ومجموعات الموارد وتعريفات الموارد.
- مهام سير عمل إجراءات GitHub الأساسية.