使用工作负荷标识对 Azure 部署工作流进行身份验证
中级
开发人员
管理员
解决方案架构师
Azure
Microsoft Entra ID
Azure Resource Manager
GitHub
工作负载标识使部署工作流能够安全地使用 Azure 进行身份验证,而无需管理任何密码、密钥或机密。 在本模块中,你将了解什么是工作负荷标识、工作原理以及如何创建它们。 你还将了解如何向其授予对 Azure 资源的权限,以便工作流可以部署 Bicep 文件。
学习目标
完成本模块后,你将能够:
- 说明工作负荷标识是什么,并描述了三种类型的工作负荷标识:服务主体、托管标识和联合凭据。
- 创建工作负荷标识并将其链接到 GitHub Actions 部署工作流。
- 为工作负荷标识配置适当的授权以部署 Azure 资源。
先决条件
你应该熟悉:
- 创建和部署基本 Bicep 文件,包括模块。
- Azure,包括 Azure 门户、订阅、资源组和资源定义。
- 基本 GitHub Actions 工作流。
Get started with Azure
Choose the Azure account that's right for you. Pay as you go or try Azure free for up to 30 days. Sign up.