Azure Key Vault'ta bir değişken grubunu gizli dizilere bağlama
Bu makalede, Azure anahtar kasasında depolanan gizli dizilere bağlanan bir değişken grubunun nasıl oluşturulacağı gösterilmektedir. Değişken grubunu anahtar kasasına bağlayarak gizli dizilerinizin güvenli bir şekilde depolandığından ve işlem hatlarınızın her zaman çalışma zamanında en son gizli dizi değerlerine erişebildiğinden emin olabilirsiniz.
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Mevcut Azure anahtar kasalarına bağlanan ve seçili anahtar kasası gizli dizilerini değişken grubuna eşleyen bir değişken grubu oluşturabilirsiniz. Yalnızca gizli dizi adları değişken grubuna eşlenir, gizli dizi değerlerine eşlenmez. İşlem hatları çalıştırıldığında, çalışma zamanında kasadan en son gizli dizi değerlerini getirmek için değişken grubuna bağlanır.
Anahtar kasasında mevcut gizli dizilerde yapılan tüm değişiklikler, değişken grubunu kullanan tüm işlem hatlarında otomatik olarak kullanılabilir. Ancak, gizli diziler kasaya eklenir veya kasadan silinirse ilişkili değişken grupları otomatik olarak güncelleştirilir. Gizli dizileri değişken grubuna dahil etmek için açıkça güncelleştirmeniz gerekir.
Key Vault, Azure'da şifreleme anahtarlarının ve sertifikaların depolanmasını ve yönetilmesini desteklese de, Azure Pipelines değişken grubu tümleştirmesi yalnızca anahtar kasası gizli dizilerini eşlemeyi destekler. Şifreleme anahtarları ve sertifikaları desteklenmez.
Not
Azure rol tabanlı erişim denetimi (Azure RBAC) kullanan anahtar kasaları desteklenmez.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
- Bir Azure DevOps kuruluşu. Ücretsiz olarak veya Azure DevOps Server'a kaydolun.
- DevOps projesi. Henüz bir projeniz yoksa proje oluşturun.
- Projeniz için bir Azure Resource Manager hizmet bağlantısı.
Anahtar kasası oluşturma
Azure anahtar kasasını oluşturun.
- Azure portalda Kaynak oluştur’u seçin.
- Key Vault'u arayıp seçin, ardından Oluştur'u seçin.
- Aboneliğinizi seçin.
- Mevcut bir kaynak grubunu seçin ya da yeni bir tane oluşturun.
- Anahtar kasası için bir ad girin.
- Bölge seçin.
- Erişim ve yapılandırma sekmesini seçin.
- Kasa erişim ilkesi'ni seçin.
- Sorumlu olarak hesabınızı seçin.
- Gözden Geçir + oluştur'u ve ardından Oluştur'u seçin.
Anahtar kasasına bağlı değişken grubunu oluşturma
- Azure DevOps projenizde İşlem Hatları>Kitaplığı>+ Değişken grubu'nu seçin.
- Değişken grupları sayfasında, değişken grubu için bir ad ve isteğe bağlı bir açıklama girin.
- Azure anahtar kasasından gizli dizileri bağlama değişken olarak iki durumlu düğmesini etkinleştirin.
- Hizmet bağlantınızı seçin ve Yetki ver'i seçin.
- Anahtar kasanızın adını seçin ve kasa adının yanındaki Yetkile'yi seçerek Azure DevOps'un anahtar kasasına erişmesini etkinleştirin.
- + Ekle'yi seçin ve Gizli dizileri seçin ekranında bu değişken grubuna eşlemek için kasanızdan gizli dizileri seçin ve ardından Tamam'ı seçin.
- Gizli dizi değişken grubunu kaydetmek için Kaydet'i seçin.
Not
Hizmet bağlantınızın, önceki adımlarda yetkilendirilebileceğiniz anahtar kasasında en azından Alma ve Listeleme izinlerine sahip olması gerekir. Ayrıca aşağıdaki adımları izleyerek Azure portalından bu izinleri sağlayabilirsiniz:
- Anahtar kasası için Ayarlar'ı açın ve erişim yapılandırması>Erişim ilkelerine git'i seçin.
- Erişim ilkeleri sayfasında, Azure Pipelines projeniz en azından Alma ve Listeleme izinlerine sahip uygulamalar altında listelenmiyorsa Oluştur'u seçin.
- Gizli dizi izinleri'nin altında Al ve Listele'yi ve ardından İleri'yi seçin.
- Sorumlunuzu seçin ve ardından İleri'yi seçin.
- yeniden İleri'yi seçin, ayarları gözden geçirin ve ardından Oluştur'u seçin.
Daha fazla bilgi için bkz . Azure Key Vault gizli dizilerini kullanma.