我想了解从发布管道中的Azure密钥库中读取机密的最佳实践是什么。这里推荐哪一种方法?为什么?
这里推荐哪一种方法?为什么?
可重用性是它们之间最大的区别,也是你决定选择哪种方式的依据。
如果您确认您的作业是一次性作业,那么您可以选择Azure密钥保险库任务。在这种情况下,您不需要在库中配置变量组并将库链接到发布管道。
在变量组中,我可以链接到密钥库并检索秘密。有办法得到秘密的版本号吗?我可以通过创建一个使用Azure PowerShell的任务并调用获取一个秘密对象及其所有属性来进行不同的操作。但是如果我能利用这个变量组特性,就我的目的而言,它会更干净。谢了。
我们目前使用Azure Key vault来存储某些秘密,但是现在我们要进入现场,我们需要能够使用Azure管道来更改连接的密钥vault。我无法确定一个整洁的方式通过管道做到这一点,有人有任何建议吗? 谢谢
我已经使用ARM在Azure DevOps中创建了一个密钥库,现在我想在同一个管道中为它写一个秘密。 我用以下内联的PowerShell创建了一个Azure PowerShell任务: 密钥存储库创建得很好,但在尝试写入密钥时,我会遇到以下错误:
我们已经通过服务连接(服务主体身份验证)在Azure DevOps和Azure Key Vault之间建立了连接。但是,为了使其正常工作,我们需要将->标记为允许从:访问。假定我们将机密存储在此处,我们希望使用选项,而将设置为。 像这样: 然而,这会导致Azure DevOps->管道->库上的错误: 或者设置变量组,然后切换回,在部署时也会出现类似的错误。 MyKey:“客户端地址未经授权,调用
我有一个premium storage account,在创建这个帐户后我就启用了加密,我找到了这个链接https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption来检查blob是否加密。 现在,如果我使用Azure key vault加密OS盘和数据盘,它也用于保护静止数据,但加密存储帐户也会做同样的事情。有谁