Integrieren von Azure Key Vault in Azure DevOps
Geschätzte Zeit: 40 Minuten.
Szenario
Azure Key Vault bietet eine sichere Speicherung und Verwaltung von vertraulichen Daten, wie z. B. Schlüsseln, Passwörtern und Zertifikaten. Azure Key Vault unterstützt Hardware-Sicherheitsmodule und eine Reihe von Verschlüsselungsalgorithmen und Schlüssellängen. Mit Azure Key Vault können Sie die potenzielle Offenlegung vertraulicher Daten über den Quellcode minimieren, was einen häufigen Fehler von Entwicklern darstellt. Der Zugriff auf Azure Key Vault erfordert eine ordnungsgemäße Authentifizierung und Autorisierung, die fein gestrichelte Berechtigungen für seine Inhalte unterstützt.
In diesem Lab werden Sie sehen, wie Sie Azure Key Vault mit Hilfe der folgenden Schritte in eine Azure-Pipeline integrieren können:
- Erstellen Sie einen Azure Key Vault, um ein ACR-Kennwort als Geheimnis zu speichern.
- Erstellen Sie einen Dienstprinzipal, um auf die Geheimnisse von Azure Key Vault zuzugreifen.
- Konfigurieren Sie die Berechtigungen, damit der Dienstprinzipal das Geheimnis lesen kann.
- Konfigurieren Sie die Pipeline so, dass das Kennwort von Azure Key Vault abgerufen und an nachfolgende Aufgaben weitergegeben wird.
Ziele
Nach Abschluss dieses Labs können Sie Folgendes:
- Erstellen Sie einen Microsoft Entra ID-Dienstprinzipal.
- Erstellen Sie eine Azure Key Vault-Instanz.
Anforderungen
- Für dieses Lab ist Microsoft Edge oder ein von Azure DevOps unterstützter Browser erforderlich.
- Einrichten einer Azure DevOps-Organisation: Wenn Sie nicht bereits eine Azure DevOps-Organisation haben, die Sie für dieses Lab verwenden können, müssen Sie diese erstellen, indem Sie die unter Erstellen einer Organisation oder Projektsammlung beschriebenen Anweisungen befolgen.
- Identifizieren Sie ein vorhandenes Azure-Abonnement, oder erstellen Sie ein neues Abonnement.
- Stellen Sie sicher, dass Sie über ein Microsoft-Konto oder ein Microsoft Entra-Konto mit der Rolle „Besitzer oder Besitzerin“ im Azure-Abonnement und der Rolle „Globaler Admin“ verfügen, das dem Azure-Abonnement zugeordnet ist. Ausführliche Informationen finden Sie in den Artikeln zum Auflisten von Azure-Rollenzuweisungen mithilfe des Azure-Portals und Anzeigen und Zuweisen von Administratorrollen in Microsoft Entra ID.
Übungen
In diesem Lab führen Sie die folgenden Übungen aus:
- Übung 0: Konfigurieren der Voraussetzungen für das Lab.
- Übung 1: Richten Sie eine CI-Pipeline zum Erstellen eines eShopOnWeb-Containers ein.
- Übung 2: Entfernen der Azure-Lab-Ressourcen.