랩 비밀을 사용하면 플랫폼 엔지니어가 암호, 키 및 토큰을 안전한 단일 위치에 보관할 수 있으므로 자동화 및 가상 머신은 스크립트에 값을 포함하지 않고도 값을 검색할 수 있습니다. 랩 비밀을 사용하면 Azure DevTest Labs의 랩 수준에서 중요한 값을 중앙에서 저장하고 사용할 수 있습니다.
필수 조건
- 기존 랩입니다. 랩을 만드는 방법에 대한 자세한 내용은 Azure Portal에서 랩 만들기를 참조하세요.
- 적어도 참가자 가 랩에 액세스할 수 있습니다.
랩 비밀을 사용하는 이유
랩 비밀을 사용하면 다음과 같은 몇 가지 이점이 있습니다.
- 보안 강화: 자격 증명, 키 및 토큰을 안전하게 저장합니다.
- 중앙 집중식 관리: 랩 수준에서 비밀을 한 번 정의하고 다시 사용합니다.
- 더 쉬운 자동화: 값을 하드 코딩하지 않고 아티팩트 및 VM(가상 머신) 설정에서 비밀을 사용합니다.
예제 시나리오
다음과 같은 다양한 시나리오에서 랩 비밀을 사용할 수 있습니다.
- 채팅 또는 전자 메일을 통해 암호를 공유하지 않고 여러 Windows 및 Linux VM을 프로비전합니다.
- 비밀로 저장된 개인 액세스 토큰을 사용하여 프라이빗 리포지토리에서 아티팩트를 배포합니다.
- 런타임에 API 키 또는 SSH 자격 증명을 검색하는 자동화 스크립트를 실행합니다.
실험실 비밀 구성
랩 비밀을 만들고 관리하려면 다음 단계를 수행합니다.
Azure Portal로 이동하여 랩의 개요 페이지를 엽니다.
구성 및 정책>설정>랩 비밀을 선택한 다음 추가를 선택합니다.
랩 비밀 만들기 창에서 이름 및 값을 입력하고 수식 및 가상 머신 또는 아티팩트의 범위를 선택합니다.
선택하고생성합니다.
비밀을 만든 후에는 선택한 범위에서 사용할 수 있으며 랩의 리소스 그룹에 있는 Azure Key Vault에 저장됩니다.
비고
DevTest Labs는 랩의 리소스 그룹에 Azure Key Vault를 자동으로 만들어 비밀을 저장합니다.