AzureKeyVault@1 - Azure 金鑰保存庫 v1 工作
使用此工作來下載秘密,例如驗證金鑰、記憶體帳戶金鑰、資料加密金鑰、 。來自 Azure 金鑰保存庫 實例的 PFX 檔案和密碼。 此工作可用來從保存庫擷取所有或秘密子集的最新值,並將其設定為可用於管線後續工作的變數。 工作是以節點為基礎,可與Linux、macOS和Windows上的代理程式搭配使用。
使用此工作來下載秘密,例如驗證金鑰、記憶體帳戶金鑰、資料加密金鑰、 。來自 Azure 金鑰保存庫 實體的 PFX 檔案和密碼。 此工作可用來從保存庫擷取所有或秘密子集的最新值,並將其設定為可用於管線後續工作的變數。 工作是以節點為基礎,可與Linux、macOS和Windows上的代理程式搭配使用。
Syntax
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # string. Required. Secrets filter. Default: *.
#RunAsPreJob: false # boolean. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
#RunAsPreJob: false # 'EditableOptions'. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
# Azure Key Vault v1
# Download Azure Key Vault Secrets.
- task: AzureKeyVault@1
inputs:
azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription.
KeyVaultName: # string. Required. Key vault.
SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
輸入
azureSubscription - Azure 訂用帳戶
輸入別名: ConnectedServiceName。 string. 必要。
包含 Azure 金鑰保存庫 實例的 Azure 訂用帳戶服務連線,或建立新的連線。 深入瞭解 如何連線到 Azure。
KeyVaultName - 金鑰保存庫
string. 必要。
包含要下載秘密的 Azure 金鑰保存庫 名稱。
SecretsFilter - 秘密篩選
string. 必要。 預設值:*。
根據輸入的值下載秘密名稱。 此值可以是預設值,可從選取的金鑰保存庫下載所有秘密,或以逗號分隔的秘密名稱清單。
SecretsFilter - 秘密篩選
string. 必要。 允許的值: EditableOptions (True) 。 預設值:*。
根據輸入的值下載秘密名稱。 此值可以是預設值,可從選取的金鑰保存庫下載所有秘密,或以逗號分隔的秘密名稱清單。
RunAsPreJob - 讓整個作業可以使用秘密
boolean. 預設值:false。
在作業執行開始之前執行工作。 將秘密公開給作業中的所有工作,而不只是遵循此秘密的工作。
RunAsPreJob - 讓整個作業可以使用秘密
boolean. 允許的值: EditableOptions (True) 。 預設值:false。
在作業執行開始之前執行工作。 將秘密公開給作業中的所有工作,而不只是遵循此秘密的工作。
工作控制選項
除了工作輸入之外,所有工作都有控制選項。 如需詳細資訊,請參閱 控制選項和一般工作屬性。
輸出變數
無。
備註
使用跨平臺代理程式, (Linux、macOS 或 Windows) 。
有較新版本的 Azure 金鑰保存庫 工作可用。
forbidden我在從 Azure 金鑰保存庫 取得認證時收到管線的錯誤
如果 Azure 金鑰保存庫中缺少必要的許可權,就會發生這種情況。 若要解決此問題,請新增具有正確權限的存取原則。
規格需求
| 需求 | 描述 |
|---|---|
| 管線類型 | YAML、傳統組建、傳統版本 |
| 在上執行 | Agent、DeploymentGroup |
| 要求 | 無 |
| Capabilities | 此工作不符合作業中後續工作的任何需求。 |
| 命令限制 | 任何 |
| 可設定變數 | 任何 |
| 代理程式版本 | 2.0.0 或更新版本 |
| 工作類別 | 部署 |