Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
In diesem Artikel wird erläutert, wie Vertrauliche Dateien wie Zertifikate und Schlüssel sicher in Azure Pipelines mit der Bibliothek für sichere Dateien gespeichert und verwendet werden. Sichere Dateien tragen zum Schutz vertraulicher Daten bei, indem sie auf dem Server verschlüsselt und den Zugriff auf autorisierte Pipelines eingeschränkt werden, um sicherzustellen, dass Ihre Anmeldeinformationen und andere wichtige Dateien sicher bleiben.
Verwenden Sie die Bibliothek für sichere Dateien zum Speichern von Dateien, z. B.:
- Signaturzertifikate
- Apple-Bereitstellungsprofile
- Android Keystore-Dateien
- SSH-Schlüssel
Die Größenbeschränkung für jede sichere Datei beträgt 10 MB.
Sichere Dateien werden auf dem Server in verschlüsselter Form gespeichert und können nur von einer Pipelineaufgabe genutzt werden. Sichere Dateien sind eine geschützte Ressource. Sie können Genehmigungen, Überprüfungen und Pipelineberechtigungen verwenden, um den Zugriff auf die Dateien einzuschränken. Sichere Dateien können auch Rollen im Bibliothekssicherheitsmodell verwenden.
Voraussetzungen
| Anforderung | Details |
|---|---|
| Azure DevOps-Projekt | – Ein Azure DevOps-Projekt. – Berechtigungen zum Erstellen von Pipelines und Hinzufügen von Bibliothekselementen. - Erforderliche Rollen: – Projektadministrator, Mitwirkender oder eine benutzerdefinierte Rolle mit Berechtigungen zum Verwalten von Bibliothekselementen. – Zum Verwalten von Bibliothekssicherheit und -berechtigungen benötigen Sie Project-Administrator oder gleichwertige Berechtigungen. - Einstellungen: – Stellen Sie sicher, dass Ihre Azure DevOps-Organisation den Pipelineressourcenzugriff zulässt. – Stellen Sie sicher, dass die Pipelineeinstellungen des Projekts die verwendung sicherer Dateien nicht einschränken. |
| Sichere Datei | – Ein Zertifikat, ein Schlüsselspeicher oder eine Bereitstellungsdatei, die Sie sicher in Ihrer Pipeline verwenden möchten. - Dateigröße darf 10 MB nicht überschreiten. |
Hinzufügen einer sicheren Datei
Navigieren Sie in Ihrem Azure DevOps-Projekt zu Pipelines>Bibliothek, und wählen Sie die Registerkarte Sichere Dateien aus.
Wählen Sie +Sichere Datei aus, um eine sichere Datei hochzuladen. Navigieren Sie, um Ihre Datei hochzuladen oder zu ziehen und abzulegen.
Wählen Sie OK aus. Nachdem Sie die Datei hochgeladen haben, können Sie sie löschen, aber nicht ersetzen.
Definieren von Sicherheitsrollen und Berechtigungen
Sie können Sicherheitsrolleneinschränkungen und -berechtigungen für alle Elemente in einer Bibliothek oder für einzelne Elemente definieren.
Wenn Sie Sicherheitsrollen für alle Elemente in einer Bibliothek zuweisen möchten, wählen Sie Sicherheit auf der Seite Bibliothek aus.
So definieren Sie Berechtigungen für eine einzelne Datei:
- Wählen Sie die Datei aus der Liste Sichere Dateien aus.
- Wählen Sie oben auf der Seite Sichere Datei Folgendes aus:
- Sicherheit zum Festlegen der Benutzer*innen und Sicherheitsrollen, die auf die Datei zugreifen können.
- Pipelineberechtigungen zum Auswählen der YAML-Pipelines, die auf die Datei zugreifen können.
- Genehmigungen und Überprüfungen zum Festlegen der genehmigenden Personen und anderer Überprüfungen zur Verwendung der Datei. Weitere Informationen finden Sie unter Genehmigungen und Überprüfungen.
Autorisieren einer YAML-Pipeline zur Verwendung einer sicheren Datei
Um eine sichere Datei in YAML-Pipelines zu verwenden, autorisieren Sie die Pipeline für die Verwendung der Datei. Alle klassischen Pipelines können auf sichere Dateien zugreifen.
So autorisieren Sie eine Pipeline oder alle Pipelines zur Verwendung einer sicheren Datei:
- Wählen Sie oben auf der Seite für die sichere Datei Pipelineberechtigungen aus.
- Wählen Sie auf dem Bildschirm Pipelineberechtigungen den Eintrag + und dann die Projektpipeline aus, die autorisiert werden soll. Wenn Sie alle Pipelines zur Verwendung der Datei autorisieren möchten, wählen Sie das Symbol für Weitere Aktionen, Zugriff öffnen und dann erneut Zugriff öffnen aus, um dies zu bestätigen.
Verwenden einer sicheren Datei in einer Pipeline
Um sichere Dateien in einer Pipeline zu nutzen, verwenden Sie das Hilfsprogramm Sichere Datei herunterladen. Der Pipeline-Agent muss Version 2.182.1 oder höher ausführen. Weitere Informationen finden Sie unter Agent-Version und -Upgrades.
Im folgenden Beispiel für eine YAML-Pipeline wird eine sichere Zertifikatdatei heruntergeladen und in einer Linux-Umgebung installiert.
- task: DownloadSecureFile@1
name: caCertificate
displayName: 'Download CA certificate'
inputs:
secureFile: 'myCACertificate.pem'
- script: |
echo Installing $(caCertificate.secureFilePath) to the trusted CA directory...
sudo chown root:root $(caCertificate.secureFilePath)
sudo chmod a+r $(caCertificate.secureFilePath)
sudo ln -s -t /etc/ssl/certs/ $(caCertificate.secureFilePath)
Hinweis
Wenn Ihnen der Fehler Invalid Resource angezeigt wird, wenn Sie eine sichere Datei mit einer lokalen Version von Azure DevOps Server herunterladen, überprüfen Sie, ob IIS-Standardauthentifizierung auf dem Server deaktiviert ist.
Zugehöriger Inhalt
Um eine benutzerdefinierte Aufgabe zu erstellen, die sichere Dateien verwendet, verwenden Sie Eingaben des Typs
secureFilein task.json. Weitere Informationen finden Sie unter Informationen zum Erstellen eines benutzerdefinierten Vorgangs.Die Aufgabe Installieren des Apple-Bereitstellungsprofils ist ein einfaches Beispiel für die Verwendung einer sicheren Datei. Informationen zum Quellcode finden Sie unter InstallAppleProvisioningProfileV1.
Informationen zum Behandeln sicherer Dateien während Build- oder Releaseaufgaben finden Sie unter Allgemeines Modul für Aufgaben.