소개

완료됨

이 모듈에서는 Azure Pipelines에서 사용하는 리소스에 대한 보안 액세스를 구성하고 관리하는 방법을 알아봅니다. 서비스 연결, 에이전트 풀, 변수 그룹 및 보안 파일과 같은 파이프라인 리소스를 보호하기 위한 개념과 모범 사례를 살펴봅니다. 또한 Azure Key Vault를 사용하여 파이프라인의 비밀을 저장하고 검색하여 파이프라인 리소스에 대한 액세스를 인증하고 권한을 부여하는 방법을 알아봅니다.

학습 목표

이 모듈을 완료한 후 학생과 전문가는 다음을 수행할 수 있습니다.

• 일반적인 보안 위협 식별 및 완화
• 특정 에이전트 풀에 대한 파이프라인 액세스 구성
• 비밀 변수 및 변수 그룹 관리
• 파일 및 스토리지 보안
• 서비스 연결 구성
• 환경 관리
• 보안 리포지토리

필수 구성 요소

일부 연습에서는 Azure DevOps 조직 및 팀 프로젝트를 만들어야 합니다. 아직 없는 경우 다음을 참조하세요.

• 조직 만들기 - Azure DevOps.
• Azure DevOps에서 프로젝트를 만듭니다.

이 과정을 최대한 활용하려면 Azure DevOps 및 파이프라인 관리를 이해하는 것이 좋습니다.

과정을 시작하기 전에 필요한 모든 리소스와 Azure DevOps에 대한 액세스 권한이 있는지 확인합니다.

시작해 보겠습니다.