Authentifizieren Ihres Azure-Bereitstellungsworkflows mithilfe von Workloadidentitäten
Workloadidentitäten ermöglichen Ihren Bereitstellungsworkflows die sichere Authentifizierung bei Azure, ohne dass Sie Kennwörter, Schlüssel oder Geheimnisse verwalten müssen. In diesem Modul wird beschrieben, was Workloadidentitäten sind, wie sie funktionieren und wie sie erstellt werden. Darüber hinaus erfahren Sie, wie Sie ihnen Berechtigungen für Ihre Azure-Ressourcen zuweisen, damit die Workflows Ihre Bicep-Dateien bereitstellen können.
Lernziele
Nach Abschluss dieses Moduls werden Sie zu Folgendem in der Lage sein:
- Erläuterung, was eine Workloadidentität ist, und Beschreibung von drei Typen von Workloadidentitäten: Dienstprinzipale, verwaltete Identitäten und Verbundanmeldeinformationen
- Erstellen einer Workloadidentität und Verknüpfen dieser Identität mit einem GitHub Actions-Bereitstellungsworkflow
- Konfigurieren der entsprechenden Autorisierung für eine Workloadidentität zum Bereitstellen von Azure-Ressourcen
Voraussetzungen
Sie sollten mit den folgenden Punkten vertraut sein:
- Erstellen und Bereitstellen von Bicep-Basisdateien, einschließlich Modulen
- Azure einschließlich Azure-Portal, Abonnements, Ressourcengruppen und Ressourcendefinitionen.
- Grundlegende GitHub Actions-Workflows.