我正在设置一个 GitLab 管道来运行一些 Terraform 配置,以在我们的 Azure AD 和 HashiCorp Vault 实例之间启用 OIDC 身份验证。该解决方案的概念验证已成功实现。
为了保护所使用的一些敏感数据,需要安全地存储以下 Azure 凭据、加密并在运行时注入(inject)到 GitLab 管道中:
- 租户 ID
- 客户端 ID
- 客户端 secret
因此,我们希望确定并实现一个理想的解决方案来实现这一目标,并将随时考虑使用 AWS、Azure 或 HashiCorp Vault 的安全存储选项,这些都是我们技术堆栈的一部分。有什么建议或建议吗?
最佳答案
租户 ID 和客户端 ID 不是特别敏感的信息,因此我认为您不必安全地存储/访问这些信息。
为了保护客户端 secret ,您可以使用组变量。
可以将 secret 保存到 Azure Key Vault 等服务中,但您需要进行应用程序注册(另一个客户端 ID 和 secret )才能再次检索它。
关于azure - 为 GitLab Pipeline 安全地检索 Azure 租户 ID、客户端 ID 和客户端 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71677763/