워크로드 ID를 사용하여 Azure 배포 워크플로 인증
워크로드 ID를 사용하면 암호, 키 또는 비밀을 관리하지 않고도 배포 워크플로가 Azure에서 안전하게 인증을 받을 수 있습니다. 이 모듈에서는 워크플로 ID가 무엇인지, 어떻게 작동하는지, 서비스 주체를 어떻게 만드는 지 알아봅니다. 워크플로가 Bicep 파일을 배포할 수 있도록 Azure 리소스에 사용 권한을 부여하는 방법도 알아봅니다.
학습 목표
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
- 워크로드 ID란 무엇인지 설명하고 서비스 주체, 관리 ID 및 페더레이션된 자격 증명과 같은 3가지 유형의 워크로드 ID에 대해 설명합니다.
- 워크로드 ID를 만들고 GitHub Actions 배포 워크플로에 연결
- 워크로드 ID가 Azure 리소스를 배포할 수 있도록 적절한 권한 부여 구성
사전 요구 사항
다음 사항을 잘 알고 있어야 합니다.
- 모듈을 포함한 기본 Bicep 템플릿 만들기 및 배포.
- Azure Portal, 구독, 리소스 그룹 및 리소스 정의를 포함한 Azure.
- 기본 GitHub Actions 워크플로.