我的源代碼在虛擬存儲庫和我用帕特從Azure數據令牌連接VSTS磚筆記本然後構建包和安裝我的集群。對於生產環境,我不能使用拍牌,那麼有什麼方法可以連接到VSTS DevOps回購使用服務原則。
我可以能夠連接源代碼控製(虛擬)磚筆記本和克隆的源代碼,使用脈衝構建軟件包,並安裝它。但為了從Azure連接源控製筆記本,我用拍牌中創建的虛擬。由於安全原因,我不能使用帕特連接源控製而不是我必須使用另一種身份驗證方法,問題是我是否可以使用一個服務主體從磚筆記本連接VSTS源代碼控製。
嘿每個人
我一直使用Azure DevOps和虛擬存儲庫,而且我可以把連接他們安全的挑戰。thushar,我理解你的擔心對生產環境中使用帕特令牌。幸運的是,確實是一種使用一個服務主體連接到VSTS DevOps回購。
而不是依靠拍牌,您可以利用一個服務主體的身份驗證方法。服務主體提供了一種更安全的方法來訪問資源Azure。通過創建一個服務主體賦予適當的權限,你可以建立一個連接到你的虛擬源控製磚的筆記本。
開始,您將需要創建一個服務主體在Azure Active Directory (AAD)和分配必要的權限來訪問虛擬存儲庫。一旦服務主體的憑證,您可以使用它們來進行身份驗證並與之交互的虛擬存儲庫直接從你的筆記本。
記得要仔細管理和安全服務主體的憑證,提供訪問你的資源。定期輪換和監控的憑證來維持高水平的安全。