Hassas bilgileri yönetmek için Azure CLI kullanma
Azure kaynaklarını yönetirken, bir Azure CLI komutunun çıkışı korunması gereken hassas bilgileri açığa çıkarabilir. Örneğin anahtarlar, parolalar ve bağlantı dizesi Azure CLI komutları tarafından oluşturulabilir ve bir terminal penceresinde görüntülenebilir. Bazı komutların çıkışı günlük dosyalarında da depolanabilir. Bu durum genellikle GitHub eylemleri ve diğer DevOps çalıştırıcılarıyla çalışırken de geçerlidir.
Bu bilgileri korumak çok önemlidir! Daha az izine sahip ortamlardan genel olarak satın alınırsa, gizli dizilerin açığa çıkmasına ciddi zararlar verebilir ve şirketinizin ürünlerine ve hizmetlerine güven kaybına yol açabilir. Azure CLI, hassas bilgileri korumanıza yardımcı olmak için bazı başvuru komutlarının çıkışındaki gizli dizileri algılar ve gizli dizi tanımlandığında bir uyarı iletisi görüntüler.
Gizli dizi uyarı yapılandırmasını ayarlama
Azure CLI 2.61'den başlayarak, başvuru komutları hassas bilgilerin çıkışıyla sonuçlandığında bir uyarı iletisi görüntülenir.
Hassas bilgi uyarıları varsayılan olarak etkindir. Yapılandırma özelliğini noolarak ayarlayarak clients.show_secrets_warning hassas bilgi uyarılarını kapatın.
az config set clients.show_secrets_warning=no
Dikkat edilmesi gereken noktalar
Uyarı iletisinin amacı gizli dizilerin yanlışlıkla açığa çıkarılma durumunu azaltmaktır, ancak bu iletiler mevcut betiklerde değişiklik yapmanızı gerektirebilir.
Önemli
Yeni uyarı iletileri Standart Çıkış 'a (STDOUT) değil Standart Hataya (STDERR) gönderilir. Bu nedenle, hassas bilgi çıkışına neden olan bir Azure CLI komutu çalıştırıyorsanız uyarı iletisi için yakalamanız veya uyarıları kapatmanız gerekebilir.
Örneğin, Azure DevOps Services işlem hatlarında parametresi Bash v3 görevine True ayarlanırsafailOnStderr, uyarı iletisi işlem hattını durdurur. İşlem hatlarınızda herhangi bir gizli dizi olup olmadığını belirlemek için iletiyi etkinleştirmeyi show_secrets_warning ve ardından düzeltme eylemleri gerçekleştirmeyi göz önünde bulundurun.
