Gunakan file aman

Layanan Azure DevOps | Azure DevOps Server 2022 - Azure DevOps Server 2019

Artikel ini menjelaskan file aman dan cara menggunakannya di Azure Pipelines. File aman adalah cara untuk menyimpan file yang dapat Anda gunakan dalam alur tanpa harus menerapkannya ke repositori Anda.

Anda dapat menggunakan pustaka file aman untuk menyimpan file seperti:

• Menandatangani sertifikat.
• Profil provisi Apple.
• File keystore Android.
• Kunci SSH.

Batas ukuran untuk setiap file aman adalah 10 MB.

File aman disimpan di server dalam bentuk terenkripsi dan hanya dapat digunakan dari tugas alur. File aman adalah sumber daya yang terlindung. Anda dapat menggunakan persetujuan, pemeriksaan, dan izin alur untuk membatasi akses ke file. File aman juga menggunakan peran model keamanan pustaka.

Prasyarat

• Proyek Azure DevOps tempat Anda memiliki izin untuk membuat alur dan menambahkan item pustaka.
• Sertifikat, keystore, atau file provisi yang ingin Anda gunakan dengan aman di alur Anda.

Menambahkan file aman

1. Di proyek Azure DevOps Anda, buka Pustaka Alur>dan pilih tab File aman.

   

2. Untuk mengunggah file aman, pilih + File aman, lalu telusuri untuk mengunggah atau menyeret dan meletakkan file Anda.

   

3. Pilih OK. Setelah mengunggah file, Anda dapat menghapusnya tetapi tidak menggantinya.

Menentukan peran dan izin keamanan

Anda dapat menentukan batasan dan izin peran keamanan untuk semua item dalam pustaka, atau untuk item individual.

• Untuk menetapkan peran keamanan untuk semua item dalam pustaka, pilih Keamanan di halaman Pustaka .

• Untuk menentukan izin untuk file individual:

  1. Pilih file dari daftar File aman.
  2. Di bagian atas halaman File aman, pilih:
     • Keamanan untuk mengatur pengguna dan peran keamanan yang dapat mengakses file.
     • Izin alur untuk memilih alur YAML yang dapat mengakses file.
     • Persetujuan dan pemeriksaan untuk mengatur pemberi persetujuan dan pemeriksaan lainnya untuk menggunakan file. Untuk informasi selengkapnya, lihat Persetujuan dan pemeriksaan.

  

Mengotorisasi alur YAML untuk menggunakan file aman

Untuk menggunakan file aman dalam alur YAML, Anda harus mengotorisasi alur untuk menggunakan file. Semua alur Klasik dapat mengakses file aman.

Untuk mengotorisasi alur atau semua alur untuk menggunakan file aman:

1. Di bagian atas halaman untuk file aman, pilih Izin alur.
2. Pada layar Izin alur, pilih +, lalu pilih alur proyek untuk diotorisasi. Atau, untuk mengotorisasi semua alur untuk menggunakan file, pilih ikon Tindakan lainnya, pilih Buka akses, dan pilih Buka akses lagi untuk mengonfirmasi.

Mengonsumsi file aman dalam alur

Untuk menggunakan file aman dalam alur, gunakan tugas Unduh utilitas File Aman. Agen alur harus menjalankan versi 2.182.1 atau lebih tinggi. Untuk informasi selengkapnya, lihat Versi dan peningkatan agen.

Contoh alur YAML berikut mengunduh file sertifikat aman dan menginstalnya di lingkungan Linux.

- task: DownloadSecureFile@1
  name: caCertificate
  displayName: 'Download CA certificate'
  inputs:
    secureFile: 'myCACertificate.pem'

- script: |
    echo Installing $(caCertificate.secureFilePath) to the trusted CA directory...
    sudo chown root:root $(caCertificate.secureFilePath)
    sudo chmod a+r $(caCertificate.secureFilePath)
    sudo ln -s -t /etc/ssl/certs/ $(caCertificate.secureFilePath)

Catatan

Jika Anda melihat kesalahan Invalid Resource saat mengunduh file aman dengan Azure DevOps Server lokal, pastikan Autentikasi Dasar IIS dinonaktifkan di server.

Konten terkait

• Untuk membuat tugas kustom yang menggunakan file aman, gunakan input dengan jenis secureFile di task.json. Untuk informasi selengkapnya, lihat Mempelajari cara membuat tugas kustom.

• Tugas Pasang Profil Provisi Apple adalah contoh sederhana yang menggunakan file aman. Untuk kode sumber, lihat InstallAppleProvisioningProfileV1.

• Untuk menangani file aman selama tugas build atau rilis, lihat modul Umum untuk tugas.