Mengautentikasi alur kerja penyebaran Azure Anda menggunakan identitas beban kerja
Identitas beban kerja memungkinkan alur kerja penyebaran Anda mengautentikasi secara aman dengan Azure tanpa harus mengelola kata sandi, kunci, atau rahasia apa pun. Dalam modul ini, Anda akan mempelajari apa itu perwakilan layanan, cara kerjanya, serta cara membuatnya. Anda juga akan mempelajari cara untuk memberi perwakilan layanan izin ke sumber daya Azure Anda, sehingga alur dapat menyebarkan file Bicep Anda.
Tujuan pembelajaran
Setelah menyelesaikan modul ini, Anda dapat:
- Menjelaskan apa itu identitas beban kerja dan menjelaskan tiga jenis identitas beban kerja: perwakilan layanan, identitas terkelola, dan kredensial gabungan
- Membuat identitas beban kerja dan menghubungkannya ke alur kerja penyebaran GitHub Actions
- Mengonfigurasi otorisasi yang sesuai untuk perwakilan layanan guna menyebarkan sumber daya Azure
Prasyarat
Anda harus memiliki pemahaman terkait:
- Membuat dan menyebarkan file Bicep dasar, termasuk modul.
- Azure, termasuk portal Azure, langganan, grup sumber daya, dan definisi sumber daya.
- Alur kerja Tindakan GitHub Dasar.