如何使用Azure DevOps Server 2019(本地)中的Azure Service Connection从发布阶段运行的脚本运行terraform?

时间:2020-03-23 22:34:55

标签: azure powershell authentication azure-devops terraform

因此,我知道几个Azure DevOps地形任务。但是我们用powershell脚本包装了terraform调用,因此这些任务对我们没有用。

因此,鉴于我们从脚本中调用terraform,因此可以找到进行terraform身份验证的唯一方法是遵循以下步骤:

  1. 使用专用于广告连播的服务主体创建服务连接
  2. 创建一个变量组并将其链接到包含SP凭据的Key Vault。
  3. 每个运行powershell代码包装地形的任务都将环境变量ARM_CLIENT_IDARM_CLIENT_SECRET映射到(2)中变量组中的变量。 ARM_TENANT_IDARM_SUBSCRIPTION_ID进行了相应的设置。

但这非常繁琐。仅使用服务连接就可以做到吗?

1 个答案:

答案 0 :(得分:0)

仅通过服务连接就能做到吗?

恐怕仅通过Powershell脚本的服务连接是不可能做到的。

据微软回答:

这是根据服务连接设计和安全性考虑。不允许将内部版本或发行版本中的脚本 访问存储在服务连接中的机密。

您可以在此处查看ticket

希望这会有所帮助。

相关问题
最新问题