Utiliser des variables secrètes et des groupes de variables
La sécurité et la protection des informations sensibles sont de la plus grande importance dans vos projets. À l’aide de variables secrètes et de groupes de variables, vous pouvez vous assurer que des informations sensibles telles que des mots de passe, des clés API ou d’autres secrets sont stockées en toute sécurité et protégées contre un accès non autorisé.
Dans Azure DevOps, les variables secrètes sont stockées chiffrées et sont accessibles uniquement aux utilisateurs autorisés. Cela protège les informations sensibles contre l’exposition ou la fuite dans vos pipelines de build et de mise en production. En outre, les groupes de variables vous permettent d’organiser des variables et de gérer les autorisations d’accès pour plusieurs utilisateurs ou équipes dans un emplacement centralisé.
Vous pouvez protéger les informations sensibles au cours des phases DevOps à l’aide de variables secrètes et de groupes de variables. Il permet de s’assurer que vos projets sont sécurisés, fiables et respectent les normes du secteur en matière de sécurité et de confidentialité. L’intégrité de vos projets est cruciale et vous devez réduire le risque de violations de sécurité.
Dans cette unité, vous allez apprendre à créer et gérer des variables secrètes et des groupes de variables dans Azure DevOps et à configurer des autorisations et un accès pour protéger vos secrets.
Créer un groupe de variables et des variables secrètes
Accédez au projet Azure DevOps dans lequel vous souhaitez stocker vos secrets.
Accédez à la section Pipelines et sélectionnez Bibliothèque.
Cliquez sur Groupes de variables.
Cliquez sur le bouton Nouveau groupe de variables (+ groupe de variables).
Entrez un nom pour votre groupe de variables.
Ajoutez vos variables secrètes au groupe de variables en cliquant sur le bouton Ajouter.
(Facultatif) Si vous souhaitez chiffrer et stocker en toute sécurité la valeur, choisissez l’icône « verrouiller » à la fin de la ligne.
Cliquez sur le bouton Enregistrer pour stocker votre groupe de variables.
Configurer les autorisations et l’accès
Accédez au projet Azure DevOps dans lequel vous souhaitez stocker vos secrets.
Accédez à la section Pipelines et sélectionnez Bibliothèque.
Cliquez sur Groupes de variables.
Cliquez sur le groupe de variables que vous souhaitez configurer.
Cliquez sur le bouton Sécurité.
Ajoutez les utilisateurs ou les groupes auxquels vous souhaitez accéder au groupe de variables.
Attribuez les autorisations appropriées à chaque utilisateur ou groupe.
Cliquez sur le bouton Enregistrer pour stocker vos modifications.
Remarque
Pour plus d’informations sur la sécurité de la bibliothèque, consultez : Sécurité de la bibliothèque.
Configurer les autorisations des pipelines
Vous pouvez ajouter des autorisations de pipeline pour limiter l’accès aux variables secrètes dans un groupe de variables et restreindre l’accès aux pipelines non dans la liste autorisée. Les autorisations de pipeline ne limitent pas l’accès aux variables non secrètes.
Accédez au projet Azure DevOps dans lequel vous souhaitez stocker vos secrets.
Accédez à la section Pipelines et sélectionnez Bibliothèque.
Cliquez sur Groupes de variables.
Cliquez sur le groupe de variables que vous souhaitez configurer.
Cliquez sur le bouton Autorisations de pipeline.
Ajoutez le pipeline que vous souhaitez autoriser et avez accès au groupe de variables.
(Facultatif) Vous pouvez ouvrir l'accès à toutes les pipelines pour accéder à la ressource.
Défiez-vous-même
Essayez de créer une variable secrète et un groupe de variables dans votre projet Azure DevOps. Une fois que vous avez créé le groupe de variables, essayez de configurer des autorisations et d’accéder pour voir comment il affecte qui peut accéder aux secrets stockés dans le groupe de variables.
Pour plus d’informations sur les variables secrètes et les groupes de variables, consultez :