使用管道中的 cli 从库中的变量组访问 azure 变量秘密
问题描述 投票:0回答:1
我可以使用 Azure CLI 或管道中的任何脚本访问设置为 Secret 的变量吗?
我必须更新变量,但那些设置为秘密的变量没有更新,但命令将它们设置为空 所以,我的问题是我们可以这样做吗?如果是的话怎么办? 注意:我不想将变量与 Azure 密钥保管库链接
我试图使用更新命令更新变量组,但它没有更新设置为秘密的变量值,而是使它们为空:
执行:
az pipelines variable-group variable update \
--group-id 261 \
--name <groupname> \
--value <value> \
--organization <orgURL> \
--project "Test"
输出:
{
"Variable": {
"isSecret": true,
"value": null
}
}
1个回答
0
投票
投票
运行更新命令后,出于安全原因,不会显示秘密变量的值 - 这是敏感信息,不应在控制台或管道日志中显示。
管道示例
考虑以下具有 2 个作业的管道:
- job1 更新变量组
中变量foo
的值(ID=14)group1 - job2 引用变量组
并显示变量group1foo的值
trigger: none
pool:
vmImage: 'ubuntu-latest'
jobs:
- job: job1
steps:
- checkout: none
- bash: |
az pipelines variable-group variable update \
--group-id 14 \
--name foo \
--value 'updated value' \
--organization 'https://dev.azure.com/myorg/' \
--project 'myproject'
displayName: 'Update variable'
env:
AZURE_DEVOPS_EXT_PAT: $(System.AccessToken) # ensure token has enough permissions to run the command
- job: job2
dependsOn: job1
variables:
- group: 'group1'
steps:
- checkout: none
# See https://stackoverflow.com/a/71746562/558486
# For debugging purposes only, do NOT use it in production
- bash: |
echo "MY_SECRET: ${MY_SECRET:0:1} ${MY_SECRET:1:100}"
displayName: 'Display variable'
env:
MY_SECRET: $(foo)
job1中任务的输出:
job2中任务的输出:
最新问题
- 如何在 amCharts5 中用多边形而不是圆形制作雷达图?
- UITextView 在下一个选择后不滚动
- 如何使用 React 和 WebSockets 创建有趣的互动问答游戏?
- 基于叶节点转置层次表
- Codeigniter 3 flashdata 引导消息未显示,尽管数据已添加到数据库
- 达到速率限制时重定向到页面在 ASP.NET Core 中不起作用
- 如何通过本地存储将深色模式应用于网站的所有页面? [已关闭]
- 使用 knex 获取连接类型
- Java 中的多客户端套接字?
- ASP.NET MVC 脚本渲染问题
- 如何在加入游戏时编辑文本标签的文本
- 在 Y 轴上对范围进行着色
- WP Bakery 手风琴活动文本颜色
- PHP:按键对 JSON 数据进行排序
- 如何将参数传递给 PowerShell 脚本?
- 迁移到 Vue3 时语法错误:类型错误:无法读取未定义的属性(读取“样式”)
- 通用链接打开应用程序,但无法将 user_id 保存到 UserDefaults 中
- 如何根据特定的视口宽度有条件地渲染React组件?
- 如何在加入游戏时编辑文本标签的文本 [Roblox Studio]
- 标题:React 应用程序:任务编辑在页面刷新之前不会更新显示
© www.soinside.com 2019 - 2024. All rights reserved.