因此,我知道几个Azure DevOps地形任务。但是我们用powershell脚本包装了terraform调用,因此这些任务对我们没有用。
因此,鉴于我们从脚本中调用terraform,因此可以找到进行terraform身份验证的唯一方法是遵循以下步骤:
ARM_CLIENT_ID
和ARM_CLIENT_SECRET
映射到(2)中变量组中的变量。 ARM_TENANT_ID
和ARM_SUBSCRIPTION_ID
进行了相应的设置。但这非常繁琐。仅使用服务连接就可以做到吗?
答案 0 :(得分:0)
仅通过服务连接就能做到吗?
恐怕仅通过Powershell脚本的服务连接是不可能做到的。
据微软回答:
这是根据服务连接设计和安全性考虑。不允许将内部版本或发行版本中的脚本 访问存储在服务连接中的机密。
您可以在此处查看ticket。
希望这会有所帮助。