【发布时间】:2021-11-23 07:09:49
【问题描述】:
我计划在我们的 PS 部署脚本中使用管道变量来验证 connect-azaccount 命令。但是,我不希望这些证书只是坐在露天,它们似乎根本不会审查自己。我正在寻找一种方法来使其更安全,这样这些凭据就不像检查管道的变量那样容易访问。
【问题讨论】:
标签: azure-devops azure-pipelines azure-powershell
【发布时间】:2021-11-23 07:09:49
【问题描述】:
如果您单击变量旁边的挂锁,您应该能够隐藏密码。这是你要找的吗?
更安全的选择是将凭据存储在 Azure Key Vault 中
【讨论】:
-
实际上有点像,我没有看到那个按钮。我们实际上是在尝试为我们的部署脚本存储凭据以访问 connect-azaccount 进程,以便它可以从保险库中提取我们的实际机密。但是我们已经决定将我们的管道转换为 YAML,而不是再尝试使用经典的 ui 管道。