Autenticar seu fluxo de trabalho de implantação do Azure usando identidades de carga de trabalho
As identidades de carga de trabalho permitem que seus fluxos de trabalho de implantação sejam autenticados com segurança com o Azure sem que você gerencie senhas, chaves ou segredos. Neste módulo, você aprenderá o que são identidades de carga de trabalho, como elas funcionam e como criá-las. Você também aprenderá como conceder permissão a eles para seus recursos do Azure para que seus fluxos de trabalho possam implantar seus arquivos Bicep.
Objetivos de aprendizagem
Depois de concluir este módulo, conseguirá:
- Explique o que é uma identidade de carga de trabalho e descreva três tipos de identidades de carga de trabalho: entidades de serviço, identidades gerenciadas e credenciais federadas
- Criar uma identidade de carga de trabalho e vinculá-la a um fluxo de trabalho de implantação do GitHub Actions
- Configurar a autorização apropriada para uma identidade de carga de trabalho para implantar recursos do Azure
Pré-requisitos
Deve estar familiarizado com:
- Criação e implantação de arquivos Bicep básicos, incluindo módulos.
- Azure, incluindo o portal do Azure, assinaturas, grupos de recursos e definições de recursos.
- Fluxos de trabalho básicos do GitHub Actions.