2020 апреля 18

О конфигурациях и чувствительных данных

Для безопасного сохранения скриптов конфигурации в системах хранения версий нужно убедиться, что любые чувствительные данные: логины, пароли, регионы, токены и так далее. лежали отдельно от кода конфигурирования в утилите командной строки bash и az Этого можно добиться с помощью так называемой интерполяции (подстановки) переменных оболочки или окружения. Значения чувствительных данных должны храниться отдельно от скриптов развертывания, конфигурации приложения, и уже тем более кода собственно приложения. например в Azure Key Vault.

Памятка

  • Пример скрипта создания сервера Azure SQL. Значения ключей берутся из переменных bash. Переменной присваивается значение например так: LOCATION=centralus
az sql server create \
--name $SERVERNAME \
--resource-group $RESOURCE_GROUP \
--location $LOCATION \
--admin-user $ADMIN_LOGIN \
--admin-password $PASSWORD
Старший BI разработчик

Бизнес аналитика, функциональное программирование и машинное обучение.

Предыдущий

Похожие