Azure 서비스 연결에 대한 워크로드 ID 페더레이션

파이프라인은 종종 비밀을 저장하는 서비스 연결에 따라 달라집니다. Pipelines의 일반적인 사용 사례는 ARM 서비스 연결을 사용하여 Azure에 애플리케이션을 배포하는 것입니다. 각 연결은 Azure DevOps에 Azure 서비스 주체의 암호 또는 인증서를 저장합니다. Azure DevOps에 이러한 자격 증명을 저장하는 기본 단점은 (a) Azure에서 업데이트할 때마다 Azure DevOps에서 서비스 연결을 업데이트해야 하며, (b) 이러한 서비스 연결을 사용하는 파이프라인의 작업은 이러한 비밀에 액세스할 수 있습니다. 많은 고객이 Azure DevOps에 비밀을 저장하지 않으려고 합니다. 그들은 정기적으로 이러한 비밀을 회전하는 문제를 원하지 않으며, 이러한 비밀이 노출되고 도난당할 위험을 줄이려고합니다.

Azure 서비스 연결에 대한 워크로드 ID 페더레이션은 2023년 9월 공개 미리 보기 로 발표되었으며 2024년 1분기 일반 공급에 들어갈 예정입니다.