AzureKeyVault@1 – úloha Azure Key Vault v1
Tuto úlohu použijte ke stažení tajných kódů, jako jsou ověřovací klíče, klíče účtu úložiště, šifrovací klíče dat nebo . Soubory PFX a hesla z instance Azure Key Vault. Pomocí této úlohy můžete z trezoru načíst nejnovější hodnoty všech tajných kódů nebo jejich podmnožinu a nastavit je jako proměnné, které se dají použít v následných úlohách kanálu. Úloha je založená na uzlech a funguje s agenty v Linuxu, macOS a Windows.
Tuto úlohu použijte ke stažení tajných kódů, jako jsou ověřovací klíče, klíče účtu úložiště, šifrovací klíče dat nebo . Soubory PFX a hesla z instance Azure Key Vault. Pomocí této úlohy můžete z trezoru načíst nejnovější hodnoty všech tajných kódů nebo jejich podmnožinu a nastavit je jako proměnné, které se dají použít v následných úlohách kanálu. Úloha je založená na uzlech a funguje s agenty v Linuxu, macOS a Windows.
Syntax
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # string. Required. Secrets filter. Default: *.
#RunAsPreJob: false # boolean. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
#RunAsPreJob: false # 'EditableOptions'. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
# Azure Key Vault v1
# Download Azure Key Vault Secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
Vstupy
azureSubscription - Předplatné Azure
Alias vstupu: ConnectedServiceName. string. Povinná hodnota.
Připojení služby pro předplatné Azure, které buď obsahuje instanci Azure Key Vault, nebo vytvoří nové připojení. Přečtěte si další informace o připojení k Azure.
KeyVaultName - Trezor klíčů
string. Povinná hodnota.
Název Key Vault Azure obsahující tajné kódy ke stažení.
SecretsFilter - Filtr tajných kódů
string. Povinná hodnota. Výchozí hodnota: *.
Stáhne názvy tajných kódů podle zadané hodnoty. Hodnota může být výchozí hodnota pro stažení všech tajných kódů z vybraného trezoru klíčů nebo čárkami oddělený seznam názvů tajných kódů.
SecretsFilter - Filtr tajných kódů
string. Povinná hodnota. Povolené hodnoty: EditableOptions (True). Výchozí hodnota: *.
Stáhne názvy tajných kódů podle zadané hodnoty. Hodnota může být výchozí hodnota pro stažení všech tajných kódů z vybraného trezoru klíčů nebo čárkami oddělený seznam názvů tajných kódů.
RunAsPreJob - Zpřístupnění tajných kódů pro celou úlohu
boolean. Výchozí hodnota: false.
Spustí úlohu před zahájením provádění úlohy. Zpřístupňuje tajné kódy všem úkolům v úloze, nejen úkolům, které následují za tímto úkolem.
RunAsPreJob - Zpřístupnění tajných kódů pro celou úlohu
boolean. Povolené hodnoty: EditableOptions (True). Výchozí hodnota: false.
Spustí úlohu před zahájením provádění úlohy. Zpřístupňuje tajné kódy všem úkolům v úloze, nejen úkolům, které následují za tímto úkolem.
Možnosti ovládání úloh
Všechny úlohy mají kromě vstupů také možnosti ovládání. Další informace najdete v tématu Možnosti ovládacích prvků a běžné vlastnosti úlohy.
Výstupní proměnné
Žádné
Poznámky
Funguje s agenty pro různé platformy (Linux, macOS nebo Windows).
K dispozici je novější verze úlohy Azure Key Vault.
Při získávání přihlašovacích údajů z Azure Key Vault se u kanálů zobrazuje forbidden chyba
K tomu dochází v případě, že v trezoru klíčů Azure chybí požadovaná oprávnění. Pokud chcete tento problém vyřešit, přidejte zásady přístupu se správnými oprávněními.
Požadavky
| Požadavek | Popis |
|---|---|
| Typy kanálů | YAML, klasický build, klasická verze |
| Běží na | Agent, DeploymentGroup |
| Požadavky | Žádné |
| Možnosti | Tento úkol nesplňuje žádné požadavky na následné úkoly v úloze. |
| Omezení příkazů | Všechny |
| Nastavitelné proměnné | Všechny |
| Verze agenta | 2.0.0 nebo vyšší |
| Kategorie úloh | Nasadit |
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro