Как можно использовать Azure Service Connection в Azure DevOps Server 2019 (on-prem) для запуска terraform из сценария, запущенного на стадии выпуска?

Question

Итак, я знаю пару Azure задач Terraform DevOps. Но мы заключаем наши вызовы terraform в скрипты powershell, поэтому эти задачи нам не нужны.

Итак, учитывая, что мы вызываем terraform из сценариев, единственный способ найти аутентификацию terraform - это следовать этой процедуре. :

1. Создание подключения службы с использованием принципала службы, выделенного для модуля
2. Создайте группу переменных и свяжите ее с хранилищем ключей, содержащим учетные данные SP.
3. Every Для задачи, выполняющей terraform обертывания кода powershell, переменные окружения ARM_CLIENT_ID и ARM_CLIENT_SECRET будут сопоставлены с переменными в группе переменных из (2). ARM_TENANT_ID и ARM_SUBSCRIPTION_ID установлены соответственно.

Но это невероятно громоздко. Возможно ли это сделать только с помощью Service Connection?

Answer 1

Можно ли сделать это только с помощью Service Connection?

Боюсь, что это невозможно сделать только с помощью Service Connection для сценариев powershell.

В соответствии с ответом Microsoft:

Это в соответствии с дизайном подключения службы и соображениями безопасности. Скриптам в сборке или выпуске не разрешен доступ к секретам, хранящимся в сервисных подключениях.

Вы можете проверить тикет здесь.

Надеюсь, что это помогает.