堆棧內存溢出
  簡體   English   中英

在CI服務器上使用Azure Powershell cmdlet

[英]Use Azure powershell cmdlets on CI server

 原文  2016-07-29 15:29:19       powershell/ azure/ cmdlets

問題描述

我的CI服務器中有一些Powershell腳本,用於檢查某些WebJob的狀態。

但是我沒什么問題。

我正在使用發布設置文件,但是它過期了,我的構建開始失敗。

我不想使用將公開所有管理功能的管理證書。

而且我不想將我的用戶憑據放在也會暴露所有管理功能的CI服務器上。

有什么方法可以創建具有受限權限的CI用戶或憑據?

謝謝!

1 個解決方案

解決方案1
 0  2016-07-30 12:37:00

Azure Functions為該問題提供了很好的解決方案。 您可以創建一個使用證書登錄的“服務主體”帳戶,然后將該帳戶限制為需要其允許的任何操作(通過RBAC)

然后,您可以在Functions中運行一個Azure PowerShell腳本,該腳本從CI引擎的Webhook調用。 這樣,存儲在CI中的唯一憑據就是webhook機密,如果CI引擎具有靜態IP,則可以驗證命令僅來自該地址,然后丟棄其他任何內容。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure Powershell cmdlet失敗 Azure Powershell Cmdlet 和證書到期 Powershell Azure管理cmdlet的憑據 Powershell AD cmdlet服務器邏輯 如何使用PowerShell Azure cmdlet登錄到我的Azure訂閱並使用`Get-AzureRmResource` 如何針對 Azure DevOps 存儲庫中的特定分支使用 Azure Powershell Datafactory cmdlet? 適用於Azure AD聯合域的PowerShell cmdlet Azure Powershell cmdlet-找不到請求的值“啟用” 無法找到Azure Traffic Manager PowerShell Cmdlet 適用於Azure AD聯合域的PowerShell cmdlet(無ADFS)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM