Använda säkra filer

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Den här artikeln beskriver säkra filer och hur du använder dem i Azure Pipelines. Säkra filer är ett sätt att lagra filer som du kan använda i pipelines utan att behöva checka in dem på lagringsplatsen.

Du kan använda biblioteket för säkra filer för att lagra filer som:

  • Signeringscertifikat.
  • Apple-etableringsprofiler.
  • Android keystore-filer.
  • SSH-nycklar.

Storleksgränsen för varje säker fil är 10 MB.

Säkra filer lagras på servern i krypterad form och kan endast användas från en pipelineaktivitet. Säkra filer är en skyddad resurs. Du kan använda behörigheter för godkännanden, kontroller och pipeline för att begränsa åtkomsten till filerna. Säkra filer använder också roller för bibliotekssäkerhetsmodeller .

Förutsättningar

  • Ett Azure DevOps-projekt där du har behörighet att skapa pipelines och lägga till biblioteksobjekt.
  • Ett certifikat, ett nyckelarkiv eller en etableringsfil som du vill använda på ett säkert sätt i pipelinen.

Lägga till en säker fil

  1. I ditt Azure DevOps-projekt går du till Pipelines-biblioteket> och väljer fliken Säkra filer.

    Skärmbild av att välja fliken Säkra filer.

  2. Om du vill ladda upp en säker fil väljer du + Säker fil och bläddrar sedan för att ladda upp eller dra och släppa filen.

    Skärmbild av hur du laddar upp filen.

  3. Välj OK. När du har laddat upp filen kan du ta bort den men inte ersätta den.

Definiera säkerhetsroller och behörigheter

Du kan definiera begränsningar och behörigheter för säkerhetsrollen för alla objekt i ett bibliotek eller för enskilda objekt.

  • Om du vill tilldela säkerhetsroller för alla objekt i ett bibliotek väljer du Säkerhet på sidan Bibliotek .

  • Så här definierar du behörigheter för en enskild fil:

    1. Välj filen i listan Säkra filer .
    2. Längst upp på sidan Säker fil väljer du:
      • Säkerhet för att ange användare och säkerhetsroller som kan komma åt filen.
      • Pipelinebehörigheter för att välja YAML-pipelines som kan komma åt filen.
      • Godkännanden och kontroller för att ange godkännare och andra kontroller för att använda filen. Mer information finns i Godkännanden och kontroller.

    Ange pipelinesäkerhet för säkra filer.

Auktorisera en YAML-pipeline för att använda en säker fil

Om du vill använda en säker fil i YAML-pipelines måste du auktorisera pipelinen för att använda filen. Alla klassiska pipelines har åtkomst till säkra filer.

Så här auktoriserar du en pipeline eller alla pipelines för att använda en säker fil:

  1. Längst upp på sidan för den säkra filen väljer du Pipeline-behörigheter.
  2. På skärmen Pipelinebehörigheter väljer du +och väljer sedan en projektpipeline som ska auktoriseras. Om du vill auktorisera alla pipelines att använda filen väljer du ikonen Fler åtgärder , väljer Öppna åtkomst och väljer Öppna åtkomst igen för att bekräfta.

Använda en säker fil i en pipeline

Om du vill använda säkra filer i en pipeline använder du verktyget Ladda ned säker fil . Pipelineagenten måste köra version 2.182.1 eller senare. Mer information finns i Agentversion och uppgraderingar.

I följande exempel laddar YAML-pipelinen ned en säker certifikatfil och installerar den i en Linux-miljö.

- task: DownloadSecureFile@1
  name: caCertificate
  displayName: 'Download CA certificate'
  inputs:
    secureFile: 'myCACertificate.pem'

- script: |
    echo Installing $(caCertificate.secureFilePath) to the trusted CA directory...
    sudo chown root:root $(caCertificate.secureFilePath)
    sudo chmod a+r $(caCertificate.secureFilePath)
    sudo ln -s -t /etc/ssl/certs/ $(caCertificate.secureFilePath)

Kommentar

Om du ser ett Invalid Resource fel när du laddar ned en säker fil med Azure DevOps Server lokalt kontrollerar du att IIS Basic Authentication är inaktiverat på servern.