KeyVault 액세스를 VSTS 릴리스 작업에 통합

Question

VSTS 릴리스 작업의 일부로 실행할 콘솔 응용 프로그램을 작성하는 데 필요한 작업을 파악하려고하는데이 프로그램은 미리 구성된 키 볼트에서 연결 문자열 (비밀)을 읽습니다. 해당 연결 문자열을 사용하여 Azure SQL db에 연결하고 몇 가지 변경 사항을 적용하십시오.

현재 Azure AD 응용 프로그램 토큰 인증을 사용하여 KeyVault 및 Azure SQL Server 에 연결하는 웹 응용 프로그램이 있습니다. 그 전제와 관련된 내용을 알고 있습니다.

상담원 설정 페이지에서 "스크립트에서 OAuth 토큰에 액세스하도록 허용"을 선택하면(ADAL 사용)이 토큰을 사용하여 KeyVault 및 SQL Server에 연결할 수 있습니다. (VisualStudioSPNxxx에 위의 리소스에 대한 적절한 액세스 권한이 있다고 가정).

내가 뭘 찾고 있을까요?

Answer 1

KeyVault에 연결하는 데 vsts 토큰 (스크립트에서 OAuth 토큰 액세스 허용)을 사용할 수 없습니다.

Azure Active Directory에 앱을 등록하고 Azure Active Directory 및 Key Vault와 통신 할 수있게 한 다음 연결 문자열을 동적으로 가져와야합니다.

더 많은 정보, 당신은 참조 할 수 있습니다 : Protecting Secrets using VSTS and Azure Key Vault