Biztonságos fájlok használata
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
A biztonságos fájlok révén tárolhatja a fájlokat, és megoszthatja őket a folyamatok között. A biztonságos fájlok kódtárában olyan fájlokat tárolhat, mint például:
- aláíró tanúsítványok
- az Apple üzembehelyezési profiljai
- Android-kulcstárfájlok
- SSH-kulcsok
Ezek a fájlok a kiszolgálón tárolhatók anélkül, hogy véglegesíteniük kellene őket az adattárban.
A biztonságos fájlok tartalma titkosítva van, és csak akkor használható, ha egy feladatból használja őket. A biztonságos fájlok védett erőforrások. Jóváhagyásokat és ellenőrzéseket adhat hozzájuk, és beállíthatja a folyamatengedélyeket. A biztonságos fájlok a kódtár biztonsági modelljét is használhatják.
Az egyes biztonságos fájlok megengedett maximális mérete 10 MB.
Biztonságos fájl hozzáadása
Nyissa meg a Pipelines>Library>Secure fájljait.
Új biztonságos fájl feltöltéséhez válassza a Biztonságos fájl lehetőséget. Tallózással feltöltheti vagy húzhatja a fájlt. A fájlt törölheti, de nem cserélheti le.
Engedélyek hozzáadása a fájlhoz.
- Biztonsági szerepkör-korlátozásokat alkalmazhat az összes fájlra a Pipelines-tár> Biztonsági lapján.
- Az egyes fájlok engedélyeinek hozzáadásához a fájl szerkesztési nézetében válassza a Folyamatengedélyek lehetőséget a folyamatonkénti engedélyek beállításához. Vagy válassza a Biztonság lehetőséget a biztonsági szerepkörök beállításához.
- Beállíthatja a Jóváhagyások és a Fájl ellenőrzése parancsot is. További információ: Jóváhagyások és ellenőrzések.
Biztonságos fájl felhasználása folyamatban
A Biztonságos fájl letöltése segédprogrammal biztonságos fájlokat használhat egy folyamatban.
Az alábbi YAML-folyamat példája letölt egy biztonságos tanúsítványfájlt, és linuxos környezetben telepíti.
- task: DownloadSecureFile@1
name: caCertificate
displayName: 'Download CA certificate'
inputs:
secureFile: 'myCACertificate.pem'
- script: |
echo Installing $(caCertificate.secureFilePath) to the trusted CA directory...
sudo chown root:root $(caCertificate.secureFilePath)
sudo chmod a+r $(caCertificate.secureFilePath)
sudo ln -s -t /etc/ssl/certs/ $(caCertificate.secureFilePath)
GYIK
K: Hogyan hozhatok létre egyéni feladatokat biztonságos fájlok használatával?
Válasz: Saját, biztonságos fájlokat használó feladatokat hozhat létre olyan bemenetek használatával, amelyek a következő típust secureFile
használják: .task.json>
Megtudhatja, hogyan hozhat létre egyéni feladatokat.
Az Apple Provisioning Profile telepítése feladat egy egyszerű példa egy biztonságos fájl használatával végzett feladatra. Tekintse meg a referenciadokumentációt és a forráskódot.
Ha biztonságos fájlokat szeretne kezelni a buildelés vagy a kiadás során, tekintse meg az itt elérhető gyakori modult.
K: A feladatom nem fér hozzá a biztonságos fájlokhoz. Mi a teendő?
V: Győződjön meg arról, hogy az ügynök a 2.116.0-s vagy újabb verziót futtatja. Lásd az ügynök verzióját és frissítéseit.
K: Hogyan engedélyezni egy biztonságos fájlt egy adott folyamatban való használatra?
V:
- Az Azure Pipelinesban válassza a Tár lapot.
- Válassza felül a Biztonságos fájlok lapot.
- Válassza ki az engedélyezni kívánt biztonságos fájlt.
- Válassza a Folyamatengedélyek gombot.
- Tekintse át és módosítsa az egyes elérhető folyamatok hozzáférését.
K: Miért jelenik meg hiba Invalid Resource
egy biztonságos fájl helyszíni Azure DevOps Server/TFS használatával történő letöltésekor?
Válasz: Győződjön meg arról, hogy az IIS alapszintű hitelesítése le van tiltva a TFS-en vagy az Azure DevOps-kiszolgálón.
K: Hogyan védik a biztonságos fájlokat?
Válasz: A biztonságos fájlok, változócsoportok és szolgáltatáskapcsolatok mind ugyanúgy vannak biztosítva az Azure DevOpsban. Ezek mind védett erőforrások.
A titkos kulcsok titkosítva vannak, és az adatbázisban vannak tárolva. A titkos kulcsok visszafejtéséhez szükséges kulcsokat az Azure Key Vault tárolja. A kulcsok az egyes méretezési egységekre vonatkoznak. Tehát két régió nem ugyanazokkal a kulcsokkal rendelkezik. A kulcsok az Azure DevOps minden üzembe helyezésével együtt is el vannak forgatva.
A biztonságos kulcsok lekérésére csak az Azure DevOps szolgáltatásnevek jogosultak, és (különleges alkalmakkor) igény szerint a problémák diagnosztizálására. A biztonságos tároló nem rendelkezik minősítéssel.
Az Azure Key Vault egy másik, biztonságosabb megoldás a bizalmas adatok védelmére. Ha úgy dönt, hogy az Azure Key Vaultot használja, változó csoportokkal is használhatja.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: