AzureKeyVault@1 — zadanie usługi Azure Key Vault w wersji 1
To zadanie służy do pobierania wpisów tajnych, takich jak klucze uwierzytelniania, klucze konta magazynu, klucze szyfrowania danych, . Pliki PFX i hasła z wystąpienia usługi Azure Key Vault. Zadanie może służyć do pobierania najnowszych wartości wszystkich lub podzestawu wpisów tajnych z magazynu i ustawiania ich jako zmiennych, które mogą być używane w kolejnych zadaniach potoku. Zadanie jest oparte na węźle i współpracuje z agentami w systemach Linux, macOS i Windows.
To zadanie służy do pobierania wpisów tajnych, takich jak klucze uwierzytelniania, klucze konta magazynu, klucze szyfrowania danych, . Pliki PFX i hasła z wystąpienia usługi Azure Key Vault. Zadanie może służyć do pobierania najnowszych wartości wszystkich lub podzestawu wpisów tajnych z magazynu i ustawiania ich jako zmiennych, które mogą być używane w kolejnych zadaniach potoku. Zadanie jest oparte na węźle i współpracuje z agentami w systemach Linux, macOS i Windows.
Składnia
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # string. Required. Secrets filter. Default: *.
#RunAsPreJob: false # boolean. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
#RunAsPreJob: false # 'EditableOptions'. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
# Azure Key Vault v1
# Download Azure Key Vault Secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
Dane wejściowe
azureSubscription - Subskrypcja platformy Azure
Alias wejściowy: ConnectedServiceName. string. Wymagane.
Połączenie usługi dla subskrypcji platformy Azure, która zawiera wystąpienie usługi Azure Key Vault lub tworzy nowe połączenie. Dowiedz się więcej na temat nawiązywania połączenia z platformą Azure.
KeyVaultName - Magazyn kluczy
string. Wymagane.
Nazwa Key Vault platformy Azure zawierająca wpisy tajne do pobrania.
SecretsFilter - Filtr wpisów tajnych
string. Wymagane. Wartość domyślna: *.
Pobiera nazwy wpisów tajnych zgodnie z wprowadzoną wartością. Wartość może być wartością domyślną, aby pobrać wszystkie wpisy tajne z wybranego magazynu kluczy lub rozdzielaną przecinkami listę nazw wpisów tajnych.
SecretsFilter - Filtr wpisów tajnych
string. Wymagane. Dozwolone wartości: EditableOptions (Prawda). Wartość domyślna: *.
Pobiera nazwy wpisów tajnych zgodnie z wprowadzoną wartością. Wartość może być wartością domyślną, aby pobrać wszystkie wpisy tajne z wybranego magazynu kluczy lub rozdzielaną przecinkami listę nazw wpisów tajnych.
RunAsPreJob - Udostępnianie wpisów tajnych dla całego zadania
boolean. Wartość domyślna: false.
Uruchamia zadanie przed rozpoczęciem wykonywania zadania. Uwidacznia wpisy tajne dla wszystkich zadań w zadaniu, a nie tylko zadań, które są wykonywane zgodnie z tym zadaniem.
RunAsPreJob - Udostępnianie wpisów tajnych dla całego zadania
boolean. Dozwolone wartości: EditableOptions (Prawda). Wartość domyślna: false.
Uruchamia zadanie przed rozpoczęciem wykonywania zadania. Uwidacznia wpisy tajne dla wszystkich zadań w zadaniu, a nie tylko zadań, które są wykonywane zgodnie z tym zadaniem.
Opcje sterowania zadania
Wszystkie zadania mają opcje sterowania oprócz danych wejściowych zadań. Aby uzyskać więcej informacji, zobacz Opcje sterowania i typowe właściwości zadań.
Zmienne wyjściowe
Brak.
Uwagi
Współpracuje z agentami międzyplatformowymi (Linux, macOS lub Windows).
Dostępna jest nowsza wersja zadania usługi Azure Key Vault.
Otrzymuję forbidden błąd w potokach w momencie pobierania poświadczeń z usługi Azure Key Vault
Dzieje się tak, jeśli w magazynie kluczy platformy Azure brakuje wymaganych uprawnień. Aby rozwiązać ten problem, dodaj zasady dostępu z odpowiednimi uprawnieniami.
Wymagania
| Wymaganie | Opis |
|---|---|
| Typy potoków | YAML, klasyczna kompilacja, wersja klasyczna |
| Działa w | Agent, DeploymentGroup |
| Wymagania | Brak |
| Możliwości | To zadanie nie spełnia żadnych wymagań dotyczących kolejnych zadań w zadaniu. |
| Ograniczenia poleceń | Dowolne |
| Zmienne ustawialne | Dowolne |
| Wersja agenta | 2.0.0 lub nowsza |
| Kategoria zadania | Wdróż |
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla