AzureKeyVault@1 — задача Azure Key Vault версии 1
Используйте эту задачу для скачивания секретов, таких как ключи проверки подлинности, ключи учетной записи хранения, ключи шифрования данных, . PFX-файлы и пароли из экземпляра azure Key Vault. Задачу можно использовать для получения последних значений всех или подмножества секретов из хранилища и задания их в качестве переменных, которые можно использовать в последующих задачах конвейера. Задача основана на узле и работает с агентами в Linux, macOS и Windows.
Используйте эту задачу для скачивания секретов, таких как ключи проверки подлинности, ключи учетной записи хранения, ключи шифрования данных, . PFX-файлы и пароли из экземпляра azure Key Vault. Задачу можно использовать для получения последних значений всех или подмножества секретов из хранилища и задания их в качестве переменных, которые можно использовать в последующих задачах конвейера. Задача основана на узле и работает с агентами в Linux, macOS и Windows.
Синтаксис
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # string. Required. Secrets filter. Default: *.
#RunAsPreJob: false # boolean. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
#RunAsPreJob: false # 'EditableOptions'. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
# Azure Key Vault v1
# Download Azure Key Vault Secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
Входные данные
azureSubscription - Подписка Azure
Входной псевдоним: ConnectedServiceName. string. Обязательный.
Подключение службы для подписки Azure, которая либо содержит экземпляр Azure Key Vault, либо создает новое подключение. Дополнительные сведения о подключении к Azure.
KeyVaultName - Хранилище ключей
string. Обязательный.
Имя Key Vault Azure, содержащего скачивать секреты.
SecretsFilter - Фильтр секретов
string. Обязательный. Значение по умолчанию: *.
Скачивает имена секретов в соответствии с введенным значением. Это может быть значение по умолчанию для скачивания всех секретов из выбранного хранилища ключей или список имен секретов, разделенных запятыми.
SecretsFilter - Фильтр секретов
string. Обязательный. Допустимые значения: EditableOptions (True). Значение по умолчанию: *.
Скачивает имена секретов в соответствии с введенным значением. Это может быть значение по умолчанию для скачивания всех секретов из выбранного хранилища ключей или список имен секретов, разделенных запятыми.
RunAsPreJob - Сделать секреты доступными для всего задания
boolean. Значение по умолчанию: false.
Выполняет задачу до начала выполнения задания. Предоставляет секреты всем задачам в задании, а не только задачам, которые следуют за этим.
RunAsPreJob - Сделать секреты доступными для всего задания
boolean. Допустимые значения: EditableOptions (True). Значение по умолчанию: false.
Выполняет задачу до начала выполнения задания. Предоставляет секреты всем задачам в задании, а не только задачам, которые следуют за этим.
Параметры управления задачами
Помимо входных данных, все задачи имеют параметры управления. Дополнительные сведения см. в разделе Параметры управления и общие свойства задачи.
Выходные переменные
Нет.
Remarks
Работает с кроссплатформенными агентами (Linux, macOS или Windows).
Доступна более новая версия задачи azure Key Vault.
Я получаю forbidden сообщение об ошибке в конвейерах в момент получения учетных данных из Azure Key Vault
Это происходит, если в хранилище ключей Azure отсутствуют необходимые разрешения. Чтобы устранить эту проблему, добавьте политику доступа с правильными разрешениями.
Требования
| Требование | Описание |
|---|---|
| Типы конвейеров | YAML, классическая сборка, классический выпуск |
| Выполняется в | Агент, DeploymentGroup |
| Требования | None |
| Capabilities | Эта задача не удовлетворяет требованиям для последующих задач в задании. |
| Ограничения команд | Любой |
| Устанавливаемые переменные | Любой |
| Версия агента | 2.0.0 или более поздней версии |
| Категория задач | Развернуть |