我在 Azure 密钥库中有一个秘密,它基本上存储 1 个命令
az login --service-principal -u ...我试图在一个简单的 Powershell 任务中调用这个秘密,但是当我每次运行管道时,它都显示为被输出掩盖的
***Azure DevOps 管道是经典的(目前不能是 YAML)
Powershell 任务是文件路径一(无法内联,因为脚本传递 20000 个字符)
我在 Azure 密钥库中有一个秘密,它基本上存储 1 个命令
az login --service-principal -u ...
Azure Key Vault 应用于存储敏感信息,而不是任何类型的逻辑。考虑为用户名、密码和租户 ID 创建机密,而不是存储整个
az login...另一种替代方法是使用 Azure 服务连接 作为服务主体。
我试图在一个简单的 Powershell 任务中调用这个秘密,但是当我每次运行管道时,它都显示为被输出屏蔽
***
秘密变量是可以在管道中使用而无需公开其值的加密变量,即 Azure Pipelines 在将数据发送到管道日志时努力掩盖秘密。
请注意,设置秘密变量的推荐方法是在 UI 中、在变量组中以及在 Azure Key Vault 的变量组中。您还可以使用日志记录命令在脚本中设置秘密变量,但不建议这样做,因为任何可以访问您的管道的人也可以看到秘密。
请参阅设置秘密变量了解更多详细信息。