[英]How to integrate aws secrets manager with azure CI/CD pipeline?
我正在嘗試為我的 .Net Framework 應用程序創建 Azure Devops 管道。 代碼將使用 aws 服務部署到雲中。 我想將我所有的數據庫連接字符串保存在機密管理器中並在我的應用程序中使用它,這樣我就不必擔心在網絡配置中保存密碼。 有人可以指導我如何解決這個問題嗎?
如果我理解正確,您想使用 AWS 秘密管理器來存儲您的秘密,但也希望在 Azure 中使用這些秘密值。
先決條件:您需要有一個 Azure DevOps 帳戶和一個 AWS 帳戶。
步驟 1 :在 AWS Secret Manager 中存儲密鑰
第 2 步:要從 Azure DevOps 管道獲取機密,您需要創建具有機密管理器策略訪問權限的 IAM 用戶
第 3 步:附加權限策略。 用戶應該能夠從機密管理器讀取和寫入,因此我們將分配SecretsManagerReadWrite策略。
第 4 步:復制訪問密鑰和秘密密鑰。
步驟 5 :打開 Azure DevOps 面板並選擇一個組織,然后單擊項目設置。
步驟 6 :從左側面板的管道部分下查找服務連接。
第 7 步:點擊新建服務連接。
第 8 步:輸入訪問密鑰和秘密密鑰等詳細信息
第 9 步:創建一個 repo 並編寫 azure-pipeline.yml
Sample yaml :
name: Test
variables:
var1: value1
trigger:
- master
jobs:
- job: One
steps:
- script: |
sudo apt-get update
sudo apt-get install -y jq
python -m pip install --upgrade pip==9.0.3 setuptools wheel
pip install awscli --user
displayName: 'Install tools'
- task: AWSShellScript@1
inputs:
awsCredentials: 'Access To AWS' # Serivce connection name
regionName: 'eu-west-1'
scriptType: 'inline'
inlineScript: |
/home/vsts/.local/bin/aws secretsmanager get-secret-value --secret-id dev/pass | jq -r '.SecretString' | jq -r '.password'
第 10 步:將代碼推送到 master 分支后,管道將自動啟動,您將在 stdout 中看到安全值。
如何調試在 CI/CD 管道中編譯和打包的 Release NuGet 包?
[英]How do I debug a Release NuGet package compiled and packed in a CI/CD pipeline?
如何為 Azure Function App 的 .NET 項目設置 Azure DevOps CI/CD
[英]How to setup Azure DevOps CI/CD for .NET project for Azure Function App
dotnet 應用程序的 CI/CD 管道中的單元測試應該放在哪里?
[英]Where should unit tests be placed in a CI/CD pipeline for a dotnet app?
如何從 .NET 核心中的 AWS Secrets 訪問實際密鑰? 同步融合
[英]How do I access the actual secrets from AWS Secrets in .NET core? Syncfusion
無法使用 CI 管道從 Azure DevOps 中的外部 Git 觸發源代碼的自動構建
[英]Unable to trigger automatic build of source code from external Git in Azure DevOps Using CI pipeline
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.