Autenticar seu fluxo de trabalho de implantação do Azure usando identidades de carga de trabalho
As identidades de carga de trabalho permitem que seus fluxos de trabalho de implantação se autentiquem com segurança com o Azure sem que você gerencie senhas, chaves ou segredos. Neste módulo, você aprenderá o que são as identidades de carga de trabalho, como funcionam e como criá-las. Você também aprenderá a conceder permissão a elas aos recursos do Azure para que seus fluxos de trabalho possam implantar seus arquivos Bicep.
Objetivos de aprendizagem
Ao final deste módulo, você poderá:
- Explica o que é uma identidade de carga de trabalho e descrever três tipos de identidades de carga de trabalho: entidades de serviço, identidades gerenciadas e credenciais federadas.
- Crie uma identidade de carga de trabalho e vincule-a a um fluxo de trabalho de implantação GitHub Actions.
- Configure a autorização apropriada a uma identidade de carga de trabalho para implantar recursos do Azure.
Pré-requisitos
Você deve estar familiarizado com:
- Criação e implantação de arquivos Bicep básicos, incluindo módulos.
- O Azure, incluindo o portal do Azure, as assinaturas, os grupos de recursos e as definições de recursos.
- Fluxos de trabalho GitHub Actions básicos.