使用 Azure DevOps 透過管線實作安全性
此學習路徑可協助您為使用 Azure DevOps 透過管線評估實作安全性做好準備。 了解如何設定及保護 Azure Pipelines。 您也有機會練習實際操作技能。 這些技能包括設定管線資源的安全存取、設定及驗證權限、設定專案和存放庫結構、擴充管線、設定管線以安全地使用變數和參數,以及管理專案、管線和代理程式的身分識別。
必要條件
- Azure 訂用帳戶。 您需要自備訂用帳戶。
- Azure DevOps 的基本知識。
- 安全性概念的基本知識,例如身分識別和權限。
- 使用 Azure 入口網站建立資源的體驗,例如 Azure Key Vault 和設定權限。
成就代碼
您要請求成就代碼嗎?
此學習路徑中的課程模組
本課程模組旨在協助學習者了解設定安全專案和存放庫結構以支援 Azure DevOps 中管線的重要性。 此課程模組涵蓋組織專案和存放庫結構,以及將安全性存放庫從應用程式專案移開的基本概念和最佳做法。
此課程模組旨在協助學習者了解管線安全的重要性,以及如何使用 Azure DevOps 保護管線資源。 本課程模組涵蓋安全代理程式集區、祕密變數、檔案和儲存體、服務連線、環境以及存放庫的基本概念和最佳做法。
本課程模組旨在協助學習者了解在 Azure DevOps 中管理專案、管線和代理程式身分識別的重要性。 本課程模組涵蓋設定 Microsoft 主機集區、設定專案代理程式、設定代理程式識別、設定服務連線的範圍,以及轉換為受控識別的基本概念和最佳做法。
本課程模組涵蓋設定及驗證使用者權限、管線權限、核准和分支檢查,以及稽核和管理權限的基本概念和最佳做法。
本課程模組旨在協助學習者了解將管線延伸至多個範本的重要性,以及如何使用 Azure DevOps 來執行此作業。 此課程模組涵蓋建立巢狀範本、重寫主要部署管線、設定管線和應用程式以使用 Token 化、移除純文字祕密、限制代理程式記錄,以及識別並有條件地移除指令碼工作的基本概念和最佳做法。
本課程模組旨在協助學習者了解保護從管線存取 Azure Repos 的重要性,以及如何使用 Azure DevOps 來執行此作業。 本課程模組涵蓋保護套件、認證祕密、服務祕密以及 Azure Key Vault 存取權的基本概念和最佳做法。
此課程模組旨在協助學習者了解設定管線在 Azure DevOps 中安全地使用變數和參數的重要性。 此課程模組涵蓋基本概念和最佳做法,以確保參數和變數會保留其類型、識別並限制參數和變數的不安全使用、將參數移至保護其類型的 YAML 檔案中、限制可在佇列時間設定的變數,以及驗證強制變數是否存在且正確設定。