你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
实验室机密允许平台工程师将密码、密钥和令牌保存在单个安全位置,这样自动化和虚拟机就可以检索值,而无需在脚本中嵌入这些值。 通过使用实验室机密,可以在 Azure 开发测试实验室的实验室级别集中存储和使用敏感值。
先决条件
- 现有实验室。 有关创建实验室的信息,请参阅 Azure 门户中的“创建实验室”。
- 至少 贡献者 对实验室的访问权限。
为何使用实验室机密
使用实验室机密可提供以下几个优势:
- 更好的安全性:安全地存储凭据、密钥和令牌。
- 集中管理:在实验室级别定义一次机密并重复使用它们。
- 更轻松的自动化:在项目和虚拟机(VM)设置中使用机密,而无需硬编码值。
示例方案
可以在各种方案中使用实验室机密,包括:
- 预配多个 Windows 和 Linux VM,而无需通过聊天或电子邮件共享密码。
- 使用存储为机密的个人访问令牌部署专用存储库中的项目。
- 运行在运行时检索 API 密钥或 SSH 凭据的自动化脚本。
配置实验室密钥
若要创建和管理实验室机密,请执行以下步骤:
转到 Azure 门户,打开实验室的 “概述 ”页。
选择 “配置和策略>设置>实验室机密”,然后选择“ 添加”。
在 “创建实验室机密 ”窗格中,输入名称和值,然后选择范围: 公式和虚拟机 或 项目。
选择 创建。
创建后,机密可在所选范围内使用,并存储在实验室资源组中的 Azure Key Vault 中。
注释
开发测试实验室会自动在实验室的资源组中创建 Azure Key Vault 来存储机密。