서비스 연결 구성
Azure DevOps의 서비스 연결을 사용하면 외부 서비스 및 리소스에 안전하게 연결할 수 있습니다. 이러한 연결은 데이터베이스, 타사 API 및 클라우드 서비스에 액세스할 수 있습니다. 코드베이스에 중요한 정보를 저장하지 않고도 서비스 연결을 사용하여 배포, 테스트 및 기타 프로세스를 자동화할 수 있습니다.
이 단원에서는 Azure DevOps에서 서비스 연결을 만들고 관리하고 비밀을 보호하기 위한 권한 및 액세스를 구성하는 방법을 알아봅니다.
서비스 연결 만들기
서비스 연결을 만들려면 Azure DevOps에서 프로젝트 관리자 또는 프로젝트 컬렉션 관리자여야 합니다.
Azure DevOps에서 프로젝트 설정으로 이동합니다.
파이프라인 아래에서 서비스 연결 탭을 클릭합니다.
"서비스 연결 만들기" 단추를 클릭합니다.
만들려는 서비스 연결 유형(예: Azure Resource Manager, GitHub 등)을 선택합니다.
서비스에 연결하는 데 필요한 정보(예: 구독 ID, 액세스 키 등)를 입력합니다.
(선택 사항) "연결 확인" 단추를 클릭하여 연결의 유효성을 검사합니다.
서비스 연결에 의미 있는 이름과 설명을 지정합니다.
"저장" 단추를 클릭하여 서비스 연결을 만듭니다.
Azure Pipelines의 스크린샷이 서비스 주체(자동)를 사용하여 새 서비스 연결 Azure Resource Manager를 만드는 방법을 보여줍니다
서비스 연결에 대한 파이프라인 권한 구성
서비스 연결이 만들어진 Azure DevOps 프로젝트로 이동합니다.
왼쪽 아래 모서리에 있는 프로젝트 설정을 클릭합니다.
파이프라인 섹션에서 서비스 연결을 선택합니다.
파이프라인에 대한 액세스 권한을 부여하려는 서비스 연결을 클릭합니다.
서비스 연결의 오른쪽에 있는 세 개의 점(...)을 클릭하고 보안을 선택합니다.
파이프라인 사용 권한 섹션에서 서비스 연결에 대한 액세스 권한이 있어야 하는 파이프라인을 추가합니다.
저장 단추를 클릭하여 파이프라인 권한을 저장합니다.
파이프라인에서 서비스 연결을 사용하기
서비스 연결을 만든 후에는 파이프라인에서 사용할 수 있습니다. YAML 파이프라인에서 서비스 연결을 사용하는 방법의 예는 다음과 같습니다.
steps:
- task: AzureResourceManagerTemplateDeployment@3
displayName: 'Create Azure Resource Group'
inputs:
deploymentScope: 'Resource Group'
azureResourceManagerConnection: 'Secure Pipelines Service Connection'
subscriptionId: '<your-subscription-id>'
action: 'Create Or Update Resource Group'
resourceGroupName: 'Secure-Pipelines-RG'
location: 'Central US'
templateLocation: 'Linked artifact'
deploymentMode: 'Incremental'
이 예제에서는 YAML 파이프라인을 사용하여 ARM(Azure Resource Manager) 템플릿을 배포합니다. 파이프라인에는 ARM 템플릿을 배포하는 데 사용되는 작업(AzureResourceManagerTemplateDeployment@3)이 포함되어 있습니다. 작업에는 deploymentScope, azureResourceManagerConnection, 작업, resourceGroupName, 위치, templateLocation 등과 같은 여러 입력이 필요합니다.
서비스 연결을 사용하면 프로젝트의 보안 및 무결성을 유지하고 필요에 따라 정보를 보다 쉽게 관리하고 업데이트할 수 있도록 배포, 테스트 및 기타 프로세스를 자동화할 수 있습니다.
서비스 연결에 대한 자세한 내용은 다음을 참조하세요.
- 서비스 연결을 관리합니다.
- 환경을 프로비전 및 테스트합니다.
- ID 관리 시스템과 통합합니다.
- Azure Resource Manager 템플릿을 사용하여 Azure 리소스를 만듭니다.