CI 서버에 Azure powershell cmdlet 사용

Question

일부 WebJob의 상태를 확인하기 위해 CI 서버에 powershell 스크립트가 있습니다.

하지만 몇 가지 문제가 있습니다.

게시 설정 파일을 사용하고 있지만 만료되고 빌드가 실패하기 시작합니다.

모든 관리 기능을 노출하는 관리 인증서를 사용하고 싶지 않습니다.

그리고 모든 관리 기능을 노출하는 CI 서버에 사용자 자격 증명을 넣고 싶지 않습니다.

제한된 권한으로 CI 사용자 또는 자격 증명을 만들 수있는 방법은 무엇입니까?

감사합니다.

Answer 1

하늘색 함수는이 문제에 대한 좋은 해결책을 제공합니다. 인증서 로그인을 사용하여 서비스 원칙 계정을 만들고 RBAC를 통해 허용 할 수있는 모든 작업으로 계정을 제한 할 수 있습니다. (RBAC를 통해)

그러면 Webhook에서 호출되는 기능으로 실행되는 Azure PowerShell 스크립트를 가질 수 있습니다 귀하의 CI 엔진에서. 그렇게하면 CI에 저장된 유일한 자격 증명이 webhook secret가되며 CI 엔진에 정적 IP가있는 경우 해당 주소에서 명령이 왔는지 확인하고 다른 것을 삭제할 수 있습니다.