Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Lab-Geheimnisse ermöglichen es Plattformingenieuren, Passwörter, Schlüssel und Tokens an einem einzigen, sicheren Ort zu bewahren, sodass Automatisierung und virtuelle Maschinen Werte abrufen können, ohne sie in Skripten einzubetten. Mithilfe von Lab Secrets können Sie vertrauliche Werte zentral auf Laborebene in Azure DevTest Labs speichern und verwenden.
Voraussetzungen
- Ein vorhandenes Labor. Informationen zum Erstellen von Labs finden Sie unter Erstellen eines Labors im Azure-Portal.
- Mindestens Mitwirkender-Zugriff auf das Labor.
Gründe für die Verwendung geheimer Laborschlüssel
Die Verwendung geheimer Laborgeheimnisse bietet mehrere Vorteile:
- Bessere Sicherheit: Speichern Sie Anmeldeinformationen, Schlüssel und Token sicher.
- Zentrale Verwaltung: Definieren Sie geheime Schlüssel einmal auf Laborebene, und verwenden Sie sie wieder.
- Einfachere Automatisierung: Verwenden Sie Secrets in Artefakten und VM-Setup ohne Hartcodieren von Werten.
Beispielszenarien
Sie können Laborgeheimnisse in verschiedenen Szenarien verwenden, einschließlich:
- Bereitstellen mehrerer Windows- und Linux-VMs ohne Freigabe von Kennwörtern über Chat oder E-Mail.
- Stellen Sie Artefakte aus privaten Repositorys mithilfe eines als geheimen Schlüssel gespeicherten persönlichen Zugriffstokens bereit.
- Führen Sie Automatisierungsskripts aus, die API-Schlüssel oder SSH-Anmeldeinformationen zur Laufzeit abrufen.
Laborgeheimnisse konfigurieren
Führen Sie die folgenden Schritte aus, um geheime Laborschlüssel zu erstellen und zu verwalten:
Wechseln Sie zum Azure-Portal, und öffnen Sie die Seite "Übersicht" für Ihr Labor.
Wählen Sie Konfiguration und Richtlinien>Einstellungen>Lab Secrets aus, und wählen Sie dann Hinzufügen aus.
Geben Sie im Bereich Laborgeheimnis erstellen einen Namen und einen Wert ein, und wählen Sie einen Bereich aus: Formeln und Virtuelle Maschinen oder Artefakte.
Wählen Sie "Erstellen" aus.
Nach der Erstellung ist der geheime Schlüssel im ausgewählten Bereich verfügbar und in einem Azure Key Vault in der Ressourcengruppe des Labors gespeichert.
Hinweis
DevTest Labs erstellt automatisch einen Azure Key Vault in der Ressourcengruppe des Labors, um geheime Schlüssel zu speichern.