보안 파일 사용

  • 아티클

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

이 문서에서는 보안 파일 및 Azure Pipelines에서 파일을 사용하는 방법을 설명합니다. 보안 파일은 리포지토리에 커밋하지 않고도 파이프라인에서 사용할 수 있는 파일을 저장하는 방법입니다.

보안 파일 라이브러리 를 사용하여 다음과 같은 파일을 저장할 수 있습니다.

  • 서명 인증서.
  • Apple 프로비저닝 프로필.
  • Android 키 저장소 파일.
  • SSH 키.

각 보안 파일의 크기 제한은 10MB입니다.

보안 파일은 암호화된 형식으로 서버에 저장되며 파이프라인 작업에서만 사용할 수 있습니다. 보안 파일은 보호된 리소스입니다. 승인, 검사 및 파이프라인 권한을 사용하여 파일에 대한 액세스를 제한할 수 있습니다. 보안 파일은 라이브러리 보안 모델 역할도 사용합니다.

필수 조건

  • 파이프라인을 만들고 라이브러리 항목을 추가할 수 있는 권한이 있는 Azure DevOps 프로젝트입니다.
  • 파이프라인에서 안전하게 사용하려는 인증서, 키 저장소 또는 프로비저닝 파일입니다.

보안 파일 추가

  1. Azure DevOps 프로젝트에서 파이프라인>라이브러리이동하여 파일 보안 탭을 선택합니다.

    보안 파일 탭을 선택하는 스크린샷

  2. 보안 파일을 업로드하려면 + 보안 파일을 선택한 다음 파일을 업로드하거나 끌어서 놓습니다.

    파일을 업로드하는 스크린샷

  3. 확인을 선택합니다. 파일을 업로드한 후에는 파일을 삭제할 수 있지만 바꿀 수는 없습니다.

보안 역할 및 권한 정의

라이브러리의 모든 항목 또는 개별 항목에 대한 보안 역할 제한 및 권한을 정의할 수 있습니다.

  • 라이브러리의 모든 항목에 대한 보안 역할을 할당하려면 라이브러리 페이지에서 보안을 선택합니다.

  • 개별 파일에 대한 사용 권한을 정의하려면 다음을 수행합니다.

    1. 보안 파일 목록에서 파일을 선택합니다.
    2. 보안 파일 페이지의 맨 위에서 다음을 선택합니다.
      • 파일에 액세스할 수 있는 사용자 및 보안 역할을 설정하는 보안입니다.
      • 파일에 액세스할 수 있는 YAML 파이프라인을 선택할 수 있는 파이프라인 권한 입니다.
      • 승인자 및 파일 사용에 대한 기타 검사를 설정하기 위한 승인 및 검사입니다. 자세한 내용은 승인 및 검사를 참조하세요.

    보안 파일에 대한 파이프라인 보안을 설정합니다.

보안 파일을 사용하도록 YAML 파이프라인에 권한 부여

YAML 파이프라인에서 보안 파일을 사용하려면 파이프라인에 파일을 사용하도록 권한을 부여해야 합니다. 모든 클래식 파이프라인은 보안 파일에 액세스할 수 있습니다.

보안 파일을 사용하도록 파이프라인 또는 모든 파이프라인에 권한을 부여하려면 다음을 수행합니다.

  1. 보안 파일의 페이지 맨 위에서 파이프라인 권한을 선택합니다.
  2. 파이프라인 사용 권한 화면에서 권한을 부여할 프로젝트 파이프라인을 선택하고 선택합니다+. 또는 파일을 사용하도록 모든 파이프라인에 권한을 부여하려면 추가 작업 아이콘을 선택하고 액세스 열기를 선택한 다음 다시 열기 액세스를 선택하여 확인합니다.

파이프라인에서 보안 파일 사용

파이프라인에서 보안 파일을 사용하려면 보안 파일 다운로드 유틸리티 작업을 사용합니다. 파이프라인 에이전트는 버전 2.182.1 이상을 실행해야 합니다. 자세한 내용은 에이전트 버전 및 업그레이드를 참조 하세요.

다음 예제 YAML 파이프라인은 보안 인증서 파일을 다운로드하여 Linux 환경에 설치합니다.

- task: DownloadSecureFile@1
  name: caCertificate
  displayName: 'Download CA certificate'
  inputs:
    secureFile: 'myCACertificate.pem'

- script: |
    echo Installing $(caCertificate.secureFilePath) to the trusted CA directory...
    sudo chown root:root $(caCertificate.secureFilePath)
    sudo chmod a+r $(caCertificate.secureFilePath)
    sudo ln -s -t /etc/ssl/certs/ $(caCertificate.secureFilePath)

참고 항목

Azure DevOps Server 온-프레미스에서 보안 파일을 다운로드할 때 오류가 표시되는 Invalid Resource 경우 서버에서 IIS 기본 인증을 사용하지 않도록 설정해야 합니다.

관련 콘텐츠

  • 보안 파일을 사용하는 사용자 지정 작업을 만들려면 task.json 형식 secureFile 의 입력을 사용합니다. 자세한 내용은 사용자 지정 작업을 빌드하는 방법을 참조하세요.

  • Apple 프로비저닝 프로필 설치 작업은 보안 파일을 사용하는 간단한 예제입니다. 소스 코드는 InstallAppleProvisioningProfileV1을 참조하세요.

  • 빌드 또는 릴리스 작업 중에 보안 파일을 처리하려면 작업에 대한 공통 모듈참조하세요.