Condividi tramite


AzureKeyVault@1 - Attività azure Key Vault v1

Usare questa attività per scaricare segreti, ad esempio chiavi di autenticazione, chiavi dell'account di archiviazione, chiavi di crittografia dei dati, . File PFX e password da un'istanza di Azure Key Vault. L'attività può essere usata per recuperare i valori più recenti di tutti o un subset di segreti dall'insieme di credenziali e impostarli come variabili che possono essere usate nelle attività successive di una pipeline. L'attività è basata su nodo e funziona con gli agenti in Linux, macOS e Windows.

Usare questa attività per scaricare segreti, ad esempio chiavi di autenticazione, chiavi dell'account di archiviazione, chiavi di crittografia dei dati, . File PFX e password da un'istanza di Azure Key Vault. L'attività può essere usata per recuperare i valori più recenti di tutti o un subset di segreti dall'insieme di credenziali e impostarli come variabili che possono essere usate nelle attività successive di una pipeline. L'attività è basata su nodo e funziona con gli agenti in Linux, macOS e Windows.

Sintassi

# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
  inputs:
    azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription. 
    KeyVaultName: # string. Required. Key vault. 
    SecretsFilter: '*' # string. Required. Secrets filter. Default: *.
    #RunAsPreJob: false # boolean. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
  inputs:
    azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription. 
    KeyVaultName: # string. Required. Key vault. 
    SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
    #RunAsPreJob: false # 'EditableOptions'. Make secrets available to whole job. Default: false.
# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
  inputs:
    azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription. 
    KeyVaultName: # string. Required. Key vault. 
    SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
# Azure Key Vault v1
# Download Azure Key Vault Secrets.
- task: AzureKeyVault@1
  inputs:
    azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription. 
    KeyVaultName: # string. Required. Key vault. 
    SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.

Input

azureSubscription - Sottoscrizione di Azure
Alias di input: ConnectedServiceName. string. Obbligatorio.

Connessione al servizio per la sottoscrizione di Azure che contiene l'istanza di Azure Key Vault o crea una nuova connessione. Altre informazioni sulla connessione ad Azure.


KeyVaultName - Insieme di credenziali delle chiavi
string. Obbligatorio.

Nome dell'Key Vault di Azure contenente i segreti da scaricare.


SecretsFilter - Filtro segreti
string. Obbligatorio. Valore predefinito: *.

Scarica i nomi segreti in base al valore immesso. Il valore può essere il valore predefinito per scaricare tutti i segreti dall'insieme di credenziali delle chiavi selezionato o un elenco delimitato da virgole di nomi segreti.


SecretsFilter - Filtro segreti
string. Obbligatorio. Valori consentiti: EditableOptions (True). Valore predefinito: *.

Scarica i nomi segreti in base al valore immesso. Il valore può essere il valore predefinito per scaricare tutti i segreti dall'insieme di credenziali delle chiavi selezionato o un elenco delimitato da virgole di nomi segreti.


RunAsPreJob - Rendere disponibili i segreti per l'intero processo
boolean. Valore predefinito: false.

Esegue l'attività prima dell'avvio dell'esecuzione del processo. Espone i segreti a tutte le attività nel processo, non solo alle attività che seguono questa.


RunAsPreJob - Rendere disponibili i segreti per l'intero processo
boolean. Valori consentiti: EditableOptions (True). Valore predefinito: false.

Esegue l'attività prima dell'avvio dell'esecuzione del processo. Espone i segreti a tutte le attività nel processo, non solo alle attività che seguono questa.


Opzioni di controllo delle attività

Tutte le attività dispongono di opzioni di controllo oltre ai relativi input attività. Per altre informazioni, vedere Opzioni di controllo e proprietà comuni delle attività.

Variabili di output

Nessuno.

Osservazioni

Funziona con agenti multipiattaforma (Linux, macOS o Windows).

È disponibile una versione più recente dell'attività azure Key Vault.

Viene visualizzato un forbidden errore nelle pipeline al punto di ottenere le credenziali da Azure Key Vault

Ciò si verifica se le autorizzazioni necessarie mancano nell'insieme di credenziali delle chiavi di Azure. Per risolvere il problema, aggiungere un criterio di accesso con le autorizzazioni corrette.

Requisiti

Requisito Descrizione
Tipi di pipeline YAML, build classica, versione classica
Esecuzione in Agente, DeploymentGroup
Richieste Nessuno
Capabilities Questa attività non soddisfa le richieste per le attività successive nel processo.
Restrizioni dei comandi Qualsiasi
Variabili impostabili Qualsiasi
Versione agente 2.0.0 o versione successiva
Categoria attività Distribuisci

Vedi anche