使用工作負載身分識別來驗證 Azure 部署工作流程
工作負載身分識別可讓部署工作流程安全地向 Azure 進行驗證,而不需要管理任何密碼、金鑰或秘密。 在本課程模組中,您將了解工作負載身分識別是什麼、如何運作及如何建立。 還會了解如何授與對 Azure 資源的權限,讓工作流程可以部署 Bicep 檔案。
學習目標
完成本單元後,您將能夠:
- 說明工作負載身分識別是什麼,並描述三種類型的工作負載身分識別:服務主體、受控識別和同盟認證。
- 建立工作負載身分識別,並將其連結至 GitHub Actions 部署工作流程。
- 為工作負載身分識別設定適當的授權,以部署 Azure 資源。
必要條件
您應熟悉:
- 建立與部署基本 Bicep 檔案,包括模組。
- Azure,包括 Azure 入口網站、訂用帳戶、資源群組及資源定義。
- 基本 GitHub Actions 工作流程。