다음을 통해 공유

AzureKeyVault@1 - Azure Key Vault v1 작업

이 작업을 사용하여 인증 키, 스토리지 계정 키, 데이터 암호화 키와 같은 비밀을 다운로드합니다. PFX 파일 및 Azure Key Vault 인스턴스의 암호입니다. 이 작업을 사용하여 자격 증명 모음에서 비밀의 전체 또는 하위 집합의 최신 값을 가져와 파이프라인의 후속 작업에 사용할 수 있는 변수로 설정할 수 있습니다. 작업은 노드 기반이며 Linux, macOS 및 Windows의 에이전트에서 작동합니다.

이 버전의 작업은 더 이상 사용되지 않습니다. AzureKeyVault@2사용합니다.

이 작업을 사용하여 인증 키, 스토리지 계정 키, 데이터 암호화 키와 같은 비밀을 다운로드합니다. PFX 파일 및 Azure Key Vault 인스턴스의 암호입니다. 이 작업을 사용하여 자격 증명 모음에서 비밀의 전체 또는 하위 집합의 최신 값을 가져와 파이프라인의 후속 작업에 사용할 수 있는 변수로 설정할 수 있습니다. 작업은 노드 기반이며 Linux, macOS 및 Windows의 에이전트에서 작동합니다.

구문론

# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
  inputs:
    azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription. 
    KeyVaultName: # string. Required. Key vault. 
    SecretsFilter: '*' # string. Required. Secrets filter. Default: *.
    #RunAsPreJob: false # boolean. Make secrets available to whole job. Default: false.

# Azure Key Vault v1
# Download Azure Key Vault secrets.
- task: AzureKeyVault@1
  inputs:
    azureSubscription: # string. Alias: ConnectedServiceName. Required. Azure subscription. 
    KeyVaultName: # string. Required. Key vault. 
    SecretsFilter: '*' # 'EditableOptions'. Required. Secrets filter. Default: *.
    #RunAsPreJob: false # 'EditableOptions'. Make secrets available to whole job. Default: false.

입력

Azure 구독
입력 별칭: ConnectedServiceName. string; 필수 사항입니다.

Azure Key Vault 인스턴스를 포함하거나 새 연결을 만드는 Azure 구독에 대한 서비스 연결입니다. Azure 연결하는대해 자세히 알아봅니다.


키 자격 증명 모음
string; 필수 사항입니다.

다운로드할 비밀이 포함된 Azure Key Vault의 이름입니다.


SecretsFilter - 비밀 필터
string; 필수 사항입니다. 기본값은 *입니다.

입력한 값에 따라 비밀 이름을 다운로드합니다. 이 값은 선택한 키 자격 증명 모음에서 모든 비밀을 다운로드하는 기본값 또는 비밀 이름의 쉼표로 구분된 목록일 수 있습니다.


SecretsFilter - 비밀 필터
string; 필수 사항입니다. 허용되는 값: EditableOptions(True). 기본값은 *입니다.

입력한 값에 따라 비밀 이름을 다운로드합니다. 이 값은 선택한 키 자격 증명 모음에서 모든 비밀을 다운로드하는 기본값 또는 비밀 이름의 쉼표로 구분된 목록일 수 있습니다.


RunAsPreJob - 전체 작업 비밀을 사용할 수 있도록 설정
boolean; 기본값은 false입니다.

작업 실행이 시작되기 전에 작업을 실행합니다. 이 작업을 따르는 작업뿐만 아니라 작업의 모든 태스크에 비밀을 노출합니다.


RunAsPreJob - 전체 작업 비밀을 사용할 수 있도록 설정
boolean; 허용되는 값: EditableOptions(True). 기본값은 false입니다.

작업 실행이 시작되기 전에 작업을 실행합니다. 이 작업을 따르는 작업뿐만 아니라 작업의 모든 태스크에 비밀을 노출합니다.


작업 제어 옵션

모든 작업에는 작업 입력 외에 제어 옵션이 있습니다. 자세한 내용은 컨트롤 옵션 및 일반적인 작업 속성참조하세요.

출력 변수

없음.

비고

플랫폼 간 에이전트(Linux, macOS 또는 Windows)에서 작동합니다.

사용할 수 있는 최신 버전의 Azure Key Vault 작업이 있습니다.

  • Azure Key Vault v2

Azure Key Vault에서 자격 증명을 가져오는 시점에 파이프라인에 forbidden 오류가 발생합니다.

Azure 키 자격 증명 모음에 필요한 권한이 없는 경우에 발생합니다. 이 문제를 해결하려면 올바른 권한이 있는 액세스 정책을 추가합니다.

요구 사항

요구 사항 설명
파이프라인 유형 YAML, 클래식 빌드, 클래식 릴리스
다음에서 실행 에이전트, DeploymentGroup
요구 없음
기능 이 작업은 작업의 후속 작업에 대한 요구 사항을 충족하지 않습니다.
명령 제한 어느 것이든
settable 변수 어느 것이든
에이전트 버전 2.0.0 이상
작업 범주 배치하다

참고하십시오

  • Azure Key Vault v2