Sumber daya alur
Layanan Azure DevOps | Azure DevOps Server 2022 | Azure DevOps Server 2020
Azure Pipelines menawarkan keamanan selain hanya melindungi file YAML dan kode sumber. Ketika alur YAML berjalan, akses ke sumber daya melewati sistem yang disebut pemeriksaan. Pemeriksaan dapat menangguhkan atau bahkan gagal menjalankan alur untuk menjaga keamanan sumber daya. Alur dapat mengakses dua jenis sumber daya, dilindungi dan terbuka.
Sumber daya yang dilindungi
Alur Anda sering memiliki akses ke rahasia.
Misalnya, untuk menandatangani build, Anda memerlukan sertifikat penandatanganan.
Untuk menyebarkan ke lingkungan produksi, Anda memerlukan kredensial ke lingkungan tersebut.
Azure Pipelines memerlukan peran Administrator saat membuka akses ke sumber daya ke semua alur untuk semua sumber daya yang dilindungi kecuali untuk Lingkungan. Untuk Lingkungan, Anda memerlukan peran Pembuat . Pelajari selengkapnya tentang perlindungan sumber daya.
Di Azure Pipelines, semua hal berikut ini dianggap sebagai sumber daya yang dilindungi dalam alur YAML:
"Dilindungi" berarti:
- Mereka dapat diakses oleh pengguna tertentu dan alur tertentu dalam proyek. Mereka tidak dapat diakses oleh pengguna dan alur di luar proyek.
- Anda dapat menjalankan pemeriksaan manual atau otomatis lainnya setiap kali alur YAML menggunakan salah satu sumber daya ini. Untuk mempelajari selengkapnya tentang sumber daya yang dilindungi, lihat Tentang sumber daya alur.
Melindungi sumber daya repositori
Repositori dapat secara opsional dilindungi. Di tingkat organisasi atau proyek, Anda dapat memilih untuk membatasi cakupan token akses Azure Pipelines ke repositori yang disebutkan. Saat Anda melakukan ini, Azure Pipelines akan menambahkan dua perlindungan lagi:
- Token akses yang diberikan kepada agen untuk menjalankan pekerjaan hanya akan memiliki akses ke repositori yang secara eksplisit disebutkan di
resourcesbagian alur. - Repositori yang ditambahkan ke alur harus diotorisasi oleh seseorang dengan akses kontribusi ke repositori saat pertama kali alur menggunakan repositori.
Pengaturan ini aktif secara default untuk semua organisasi yang dibuat setelah Mei 2020. Organisasi yang dibuat sebelumnya harus mengaktifkannya di pengaturan Organisasi.
Buka sumber daya
Semua sumber daya lain dalam proyek dianggap sebagai sumber daya terbuka . Sumber daya terbuka meliputi:
- Artefak
- Pipelines
- Rencana pengujian
- Item pekerjaan
Anda akan mempelajari selengkapnya tentang alur mana yang dapat mengakses sumber daya apa di bagian pada proyek.
Izin pengguna
Garis pertahanan pertama untuk sumber daya yang dilindungi adalah izin pengguna. Secara umum, pastikan Anda hanya memberikan izin kepada pengguna yang memerlukannya. Semua sumber daya yang dilindungi memiliki model keamanan yang sama. Anggota peran pengguna untuk sumber daya dapat:
- Menghapus pemberi izin dan pemeriksaan yang dikonfigurasi pada sumber daya tersebut
- Memberikan akses ke pengguna atau alur lain untuk menggunakan sumber daya tersebut
Izin alur
Saat Anda menggunakan alur YAML, izin pengguna tidak cukup untuk mengamankan sumber daya yang dilindungi. Anda dapat dengan mudah menyalin nama sumber daya yang dilindungi (misalnya, koneksi layanan untuk lingkungan produksi Anda) dan menyertakannya dalam alur yang berbeda. Izin alur melindungi dari penyalinan tersebut. Untuk setiap sumber daya yang dilindungi, pastikan Anda telah menonaktifkan opsi untuk memberikan akses ke "semua alur". Sebaliknya, secara eksplisit diberikan akses ke alur tertentu yang Anda percayai.
Pemeriksaan
Di YAML, kombinasi izin pengguna dan alur tidak cukup untuk sepenuhnya mengamankan sumber daya yang dilindungi. Izin alur ke sumber daya diberikan ke seluruh alur. Tidak ada yang mencegah lawan membuat cabang lain di repositori Anda, menyuntikkan kode berbahaya, dan menggunakan alur yang sama untuk mengakses sumber daya tersebut. Bahkan tanpa niat jahat, sebagian besar alur membutuhkan seperangkat mata kedua melihat perubahan (terutama pada alur itu sendiri) sebelum menyebarkan ke produksi. Pemeriksaan memungkinkan Anda menjeda eksekusi alur hingga kondisi tertentu terpenuhi:
- Pemeriksaan persetujuan manual. Setiap eksekusi yang menggunakan sumber daya yang dilindungi proyek diblokir untuk persetujuan manual Anda sebelum melanjutkan. Perlindungan manual memberi Anda kesempatan untuk meninjau kode dan memastikan bahwa kode berasal dari cabang yang tepat.
- Pemeriksaan cabang yang dilindungi. Jika Anda memiliki proses peninjauan kode manual untuk beberapa cabang Anda, Anda dapat memperluas perlindungan ini ke alur. Konfigurasikan pemeriksaan cabang yang dilindungi pada setiap sumber daya Anda. Ini akan secara otomatis menghentikan alur Anda berjalan di atas cabang pengguna mana pun.
- Pemeriksaan sumber daya yang dilindungi Anda dapat menambahkan pemeriksaan ke lingkungan, koneksi layanan, repositori, grup variabel, kumpulan agen, grup variabel, dan file aman untuk menentukan kondisi yang harus dipenuhi sebelum tahap dalam alur apa pun dapat menggunakan sumber daya. Pelajari selengkapnya tentang pemeriksaan dan persetujuan.
Langkah berikutnya
Selanjutnya, pertimbangkan bagaimana Anda mengelompokkan sumber daya ke dalam struktur proyek.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk