从Azure Key Vault读取Azure DevOps Pipline自动化测试需要什么权限?

时间:2019-04-04 12:53:48

标签: azure-devops

我有一些连接到keyvault的单元测试代码,用于读取各种连接字符串(ServiceBus,Redis等)。当我在Visual Studio中手动运行测试代码/密钥库代码时,由于我的个人Azure凭据被Visual Studio使用,因此可以正常工作。但是,我非常确定,由于DevOps Pipeline不具有KeyVault的权限,因此在Azure DevOps Pipeline中作为自动化测试运行时,它会爆炸。 需要进行哪些配置才能使DevOps pipline中的自动化测试具有对密钥库的读取权限?

1 个答案:

答案 0 :(得分:0)

您将需要将azure dev ops的托管身份添加到密钥库的允许身份中。不知道如何得到那些:(

尽管如此,我认为,如果您需要库中的凭证,则应考虑您的测试设计,并可能将其模拟/存根。至少当它们不是集成测试时。