Uwierzytelnianie przepływu pracy wdrażania platformy Azure przy użyciu tożsamości obciążeń
Tożsamości obciążeń umożliwiają przepływom pracy wdrażania bezpieczne uwierzytelnianie za pomocą platformy Azure bez zarządzania hasłami, kluczami lub wpisami tajnymi. W tym module dowiesz się, czym są tożsamości obciążeń, jak działają i jak je tworzyć. Dowiesz się również, jak udzielić im uprawnień do zasobów platformy Azure, aby przepływy pracy mogły wdrażać pliki Bicep.
Cele szkolenia
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Wyjaśnij tożsamość obciążenia i opisz trzy typy tożsamości obciążeń: jednostki usługi, tożsamości zarządzane i poświadczenia federacyjne.
- Utwórz tożsamość obciążenia i połącz ją z przepływem pracy wdrażania funkcji GitHub Actions.
- Skonfiguruj odpowiednią autoryzację dla tożsamości obciążenia w celu wdrożenia zasobów platformy Azure.
Wymagania wstępne
Należy zapoznać się z:
- Tworzenie i wdrażanie podstawowych plików Bicep, w tym modułów.
- Platforma Azure, w tym witryna Azure Portal, subskrypcje, grupy zasobów i definicje zasobów.
- Podstawowe przepływy pracy funkcji GitHub Actions.