Mengautentikasi alur kerja penyebaran Azure Anda menggunakan identitas beban kerja
Identitas beban kerja memungkinkan alur kerja penyebaran Anda mengautentikasi secara aman dengan Azure tanpa harus mengelola kata sandi, kunci, atau rahasia apa pun. Dalam modul ini, Anda akan mempelajari apa itu perwakilan layanan, cara kerjanya, serta cara membuatnya. Anda juga akan mempelajari cara untuk memberi perwakilan layanan izin ke sumber daya Azure Anda, sehingga alur dapat menyebarkan file Bicep Anda.
Tujuan pembelajaran
Setelah menyelesaikan modul ini, Anda dapat:
- Jelaskan apa itu identitas beban kerja dan jelaskan tiga jenis identitas beban kerja: perwakilan layanan, identitas terkelola, dan kredensial federasi.
- Buat identitas beban kerja dan tautkan ke alur kerja penyebaran GitHub Actions.
- Konfigurasikan otorisasi yang sesuai untuk identitas beban kerja untuk menyebarkan sumber daya Azure.
Prasyarat
Anda harus memiliki pemahaman terkait:
- Membuat dan menyebarkan file Bicep dasar, termasuk modul.
- Azure, termasuk portal Azure, langganan, grup sumber daya, dan definisi sumber daya.
- Alur kerja Tindakan GitHub Dasar.