Azure 리소스를 관리할 때 Azure CLI 명령의 출력은 보호해야 하는 중요한 정보를 노출할 수 있습니다. 예를 들어 키, 암호 및 연결 문자열은 Azure CLI 명령으로 만들고 터미널 창에 표시할 수 있습니다. 일부 명령에 대한 출력은 로그 파일에 저장할 수도 있습니다. GitHub Actions 및 기타 DevOps 실행기를 사용할 때 흔히 발생하는 경우입니다.
이 정보를 보호하는 것이 중요합니다. 권한이 적은 환경에서 공개적으로 획득한 경우 비밀 노출로 인해 심각한 손상이 발생하고 회사의 제품 및 서비스에 대한 신뢰가 손실될 수 있습니다. 중요한 정보를 보호하기 위해 Azure CLI는 일부 참조 명령의 출력에서 비밀을 검색하고 비밀이 식별될 때 경고 메시지를 표시합니다.
비밀 경고 구성 설정
Azure CLI 2.61부터 참조 명령으로 인해 중요한 정보가 출력될 때 경고 메시지가 표시됩니다.
중요한 정보 경고는 기본적으로 사용하도록 설정됩니다 .
clients.show_secrets_warning 구성 속성을 no으로 설정하여 중요한 정보 경고를 끕니다.
az config set clients.show_secrets_warning=no
고려 사항
경고 메시지의 목적은 의도하지 않은 비밀 노출을 줄이는 것이지만 이러한 메시지는 기존 스크립트를 변경해야 할 수 있습니다.
중요합니다
새 경고 메시지는 STDOUT(Standard Out)이 아닌 STDERR(표준 오류)으로 전송됩니다. 따라서 중요한 정보 출력을 생성하는 Azure CLI 명령을 실행하는 경우 경고 메시지를 트래핑하거나 경고를 해제해야 할 수 있습니다.
예를 들어 Azure DevOps Services의 파이프라인에서 failOnStderr 매개 변수가 Bash v3 태스크의 True로 설정된 경우 경고 메시지가 파이프라인을 중지합니다.
show_secrets_warning 메시지를 활성화하여 파이프라인에 비밀이 노출되는지 식별하고, 필요한 수정 조치를 취하십시오.
참고하십시오
GitHub에서 Microsoft와 공동 작업
이 콘텐츠의 원본은 GitHub에서 찾을 수 있으며, 여기서 문제와 끌어오기 요청을 만들고 검토할 수도 있습니다. 자세한 내용은 참여자 가이드를 참조하세요.
Azure CLI