azure-devops - 如何在 Chef Inspec 中集成 azure msi?
问题描述
我们正在尝试在 azdo 中使用 chef inspec 来验证 terraform 配置的资源,但这里看起来我们必须键入tenantid、secretid、clientid 和订阅。有什么方法可以在 Chef Inspec中使用azure msi而无需解析秘密?
解决方案
You can pass values as a secret variables to your pipeline job. Then replace chef inspec azure authentication environment variables with these secrets.
If you don't want to pass variables, then save Azure SPN credentials in Azure Key Vault and use AzureKeyVault@2 task in your pipeline to read and set chef inspec azure authentication environment variables.
推荐阅读
- javascript - 使用不同方式使用 JavaScript 设置 HTML 元素样式的成本/收益
- django - 在 django 中使用外键复制数据库的一部分
- javascript - 在另一个函数中调用时的 Javascript 函数不起作用
- matlab - 解释 CNN 图像的ground-thruth .mat 文件
- dart - 包括带有 pub 的库
- django - 无法在 CentOS 7 上安装 Bitnami Django Stack
- sql - 语法错误;访问 SQL Server 的 VBA 函数
- swift - 从 XCUITest 中的 URLSession 获取输出
- javascript - 如何访问 apos.define 中的选项?
- reactjs - Reactjs Select v2 - 如何处理 Ajax 打字?