Güvenli dosyaları kullanma

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Güvenli dosyalar, işlem hatları arasında paylaşabileceğiniz dosyaları depolamanız için bir yol sağlar. Aşağıdakiler gibi dosyaları depolamak için güvenli dosyalar kitaplığını kullanın:

• imzalama sertifikaları
• Apple Sağlama Profilleri
• Android Keystore dosyaları
• SSH anahtarları

Bu dosyalar, deponuza işlemek zorunda kalmadan sunucuda depolanabilir.

Güvenli dosyaların içeriği şifrelenmiştir ve yalnızca bunları bir görev ile kullandığınızda kullanılabilirler. Güvenli dosyalar bir korumalı kaynaktır. Onaylar ve denetimler ekleyebilir, işlem hattı izinlerini ayarlayabilirsiniz. Güvenli dosyalar Kitaplık güvenlik modelini de kullanabilir.

Her güvenli dosya için boyut sınırı 10 MB'tır.

Güvenli dosya ekleme

1. İşlem Hatları>Kitaplığı>Güvenli dosyalar'a gidin.

   

2. Yeni bir güvenli dosya yüklemek için Güvenli dosya'ya tıklayın. Dosyanızı karşıya yüklemek veya sürükleyip bırakmak için göz atın. Bu dosyayı silebilirsiniz, ancak değiştiremezsiniz.

   

3. Dosyanıza izinler ekleyin.

   1. İşlem Hatları>Kitaplığı'ndaki Güvenlik sekmesinden tüm dosyalar için güvenlik rolü kısıtlamaları uygulayın.
   2. Tek bir dosyaya izin eklemek için, dosyanın düzenleme görünümünde İşlem hattı izinleri'ni seçerek işlem hattı başına izinleri ayarlayın. Güvenlik rollerini ayarlamak için Güvenlik'i de seçebilirsiniz.
      • Dosya için Onaylar ve Denetimler'i de ayarlayabilirsiniz. Daha fazla bilgi için bkz. Onaylar ve denetimler.

   

İşlem hattında güvenli bir dosya kullanma

güvenli dosyaları bir işlem hattında kullanmak için Güvenli Dosya İndir yardımcı programı görevini kullanın.

Aşağıdaki YAML işlem hattı örneği, güvenli bir sertifika dosyasını indirir ve bir Linux ortamına yükler.

- task: DownloadSecureFile@1
  name: caCertificate
  displayName: 'Download CA certificate'
  inputs:
    secureFile: 'myCACertificate.pem'

- script: |
    echo Installing $(caCertificate.secureFilePath) to the trusted CA directory...
    sudo chown root:root $(caCertificate.secureFilePath)
    sudo chmod a+r $(caCertificate.secureFilePath)
    sudo ln -s -t /etc/ssl/certs/ $(caCertificate.secureFilePath)

SSS

S: Güvenli dosyaları kullanarak nasıl özel görev oluşturabilirim?

Y: türündeki secureFiletask.jsongirişleri kullanarak güvenli dosyaları kullanan kendi görevlerinizi oluşturun. Özel görev oluşturmayı öğrenin.

Apple Sağlama Profilini Yükle görevi, güvenli bir dosya kullanan basit bir görev örneğidir. Başvuru belgelerine ve kaynak koduna bakın.

Derleme veya yayın sırasında güvenli dosyaları işlemek için burada bulunan ortak modüle bakabilirsiniz.

S: Görevim güvenli dosyalara erişemiyor. Ne yapmalıyım?

Y: Aracınızın 2.116.0 veya üzeri bir sürümünü çalıştırdığından emin olun. Bkz. Aracı sürümü ve yükseltmeleri.

S: Güvenli bir dosyayı belirli bir işlem hattında kullanmak üzere yetkilendirmek Nasıl yaparım??

A:

1. Azure Pipelines'da Kitaplık sekmesini seçin.
2. Üst kısımdaki Güvenli dosyalar sekmesini seçin.
3. Yetkilendirmek istediğiniz güvenli dosyayı seçin.
4. İşlem hattı izinleri düğmesini seçin.
5. Kullanılabilir her işlem hattı için erişimi gözden geçirin ve değiştirin.

S: Şirket içi Azure DevOps Server/TFS ile güvenli bir dosya indirirken neden bir Invalid Resource hata görüyorum?

Y: TFS veya Azure DevOps Server'da IIS Temel Kimlik Doğrulaması'nın devre dışı bırakıldıdığından emin olun.

S: Güvenli dosyaların güvenliği nasıl sağlanır?

Y: Dosyaların, değişken gruplarının ve hizmet bağlantılarının güvenliği Azure DevOps'ta aynı şekilde sağlanır. Bunların tümü de korumalı kaynaklardır.

Gizli diziler şifrelenir ve veritabanında depolanır. Gizli dizilerin şifresini çözme anahtarları Azure Key Vault'ta depolanır. Anahtarlar her ölçek birimine özeldir. Bu nedenle iki bölge aynı anahtarları paylaşmaz. Anahtarlar, Azure DevOps'un her dağıtımıyla birlikte de döndürülür.

Güvenli anahtarları alma hakları yalnızca Azure DevOps hizmet sorumlularına ve (özel durumlarda) sorunları tanılamak için isteğe bağlı olarak verilir. Güvenli depolama alanı herhangi bir sertifikaya sahip değildir.

Azure Key Vault , hassas bilgilerin güvenliğini sağlamaya yönelik başka ve daha güvenli bir seçenektir. Azure Key Vault kullanmaya karar verirseniz, bunu değişken gruplarıyla kullanabilirsiniz.