Güvenli dosyaları kullanma

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Bu makalede güvenli dosyalar ve Bunların Azure Pipelines'da nasıl kullanılacağı açıklanmaktadır. Güvenli dosyalar, işlem hatlarında deponuza işlemek zorunda kalmadan kullanabileceğiniz dosyaları depolamanın bir yoludur.

Aşağıdaki gibi dosyaları depolamak için güvenli dosyalar kitaplığını kullanabilirsiniz:

  • İmzalama sertifikaları.
  • Apple sağlama profilleri.
  • Android keystore dosyaları.
  • SSH anahtarları.

Her güvenli dosya için boyut sınırı 10 MB'tır.

Güvenli dosyalar sunucuda şifrelenmiş biçimde depolanır ve yalnızca bir işlem hattı görevinden kullanılabilir. Güvenli dosyalar bir korumalı kaynaktır. Dosyalara erişimi sınırlamak için onayları, denetimleri ve işlem hattı izinlerini kullanabilirsiniz. Güvenli dosyalar kitaplık güvenlik modeli rollerini de kullanır.

Önkoşullar

  • İşlem hattı oluşturma ve kitaplık öğeleri ekleme izinlerinizin olduğu bir Azure DevOps projesi.
  • İşlem hattınızda güvenli bir şekilde kullanmak istediğiniz bir sertifika, anahtar deposu veya sağlama dosyası.

Güvenli dosya ekleme

  1. Azure DevOps projenizde İşlem Hatları>Kitaplığı'na gidin ve Güvenli dosyalar sekmesini seçin.

    Güvenli Dosyalar sekmesini seçme işleminin ekran görüntüsü.

  2. Güvenli bir dosyayı karşıya yüklemek için + Güvenli dosya'yı seçin, ardından dosyanızı karşıya yüklemek veya sürükleyip bırakmak için göz atın.

    Dosyanızı karşıya yükleme işleminin ekran görüntüsü.

  3. Tamam'ı seçin. Dosyayı karşıya yükledikten sonra silebilirsiniz ancak değiştiremezsiniz.

Güvenlik rollerini ve izinlerini tanımlama

Bir kitaplıktaki tüm öğeler veya tek tek öğeler için güvenlik rolü kısıtlamaları ve izinleri tanımlayabilirsiniz.

  • Kitaplıktaki tüm öğeler için güvenlik rolleri atamak için Kitaplık sayfasında Güvenlik'i seçin.

  • Tek bir dosyanın izinlerini tanımlamak için:

    1. Güvenli dosyalar listesinden dosyayı seçin.
    2. Güvenli dosya sayfasının üst kısmında şunları seçin:
      • Dosyaya erişebilecek kullanıcıları ve güvenlik rollerini ayarlamak için güvenlik.
      • Dosyaya erişebilen YAML işlem hatlarını seçmek için işlem hattı izinleri .
      • Onaylayanları ayarlamak için onaylar ve denetimler ve dosyayı kullanmak için diğer denetimler. Daha fazla bilgi için bkz . Onaylar ve denetimler.

    Güvenli dosyalar için işlem hattı güvenliğini ayarlayın.

YaML işlem hattını güvenli bir dosya kullanacak şekilde yetkilendirme

YAML işlem hatlarında güvenli bir dosya kullanmak için işlem hattını dosyayı kullanacak şekilde yetkilendirmeniz gerekir. Tüm Klasik işlem hatları güvenli dosyalara erişebilir.

bir işlem hattını veya tüm işlem hatlarını güvenli bir dosya kullanacak şekilde yetkilendirmek için:

  1. Güvenli dosya için sayfanın üst kısmında İşlem hattı izinleri'ni seçin.
  2. İşlem hattı izinleri ekranında öğesini ve +ardından yetkilendirmek için bir proje işlem hattı seçin. Ya da tüm işlem hatlarına dosyayı kullanma yetkisi vermek için Diğer eylemler simgesini seçin, Erişimi aç'ı seçin ve onaylamak için Yeniden Erişimi aç'ı seçin.

İşlem hattında güvenli bir dosya kullanma

İşlem hattında güvenli dosyaları kullanmak için Güvenli Dosya İndir yardımcı programı görevini kullanın. İşlem hattı aracısı 2.182.1 veya üzeri bir sürümü çalıştırıyor olmalıdır. Daha fazla bilgi için bkz . Aracı sürümü ve yükseltmeleri.

Aşağıdaki örnek YAML işlem hattı güvenli bir sertifika dosyasını indirir ve bir Linux ortamına yükler.

- task: DownloadSecureFile@1
  name: caCertificate
  displayName: 'Download CA certificate'
  inputs:
    secureFile: 'myCACertificate.pem'

- script: |
    echo Installing $(caCertificate.secureFilePath) to the trusted CA directory...
    sudo chown root:root $(caCertificate.secureFilePath)
    sudo chmod a+r $(caCertificate.secureFilePath)
    sudo ln -s -t /etc/ssl/certs/ $(caCertificate.secureFilePath)

Not

Şirket içi Azure DevOps Server ile güvenli bir dosya indirilirken bir Invalid Resource hata görürseniz sunucuda IIS Temel Kimlik Doğrulaması'nın devre dışı bırakıldığından emin olun.

  • Güvenli dosyalar kullanan özel bir görev oluşturmak için task.json türüne secureFile sahip girişleri kullanın. Daha fazla bilgi için bkz . Özel görev oluşturmayı öğrenme.

  • Apple Sağlama Profilini Yükle görevi, güvenli bir dosya kullanan basit bir örnektir. Kaynak kodu için bkz . InstallAppleProvisioningProfileV1.

  • Derleme veya yayın görevleri sırasında güvenli dosyaları işlemek için görevler için ortak modüle bakın.