How to become an author
Search
Write a publication
Pull to refresh

Comments 2

чтобы владелец Pipeline помещал в приложение одну половинку секрета, Secret ID или Role ID, а владелец приложения уже «докладывал» вторую часть самостоятельно после выполнения Pipeline

Мне казалось, что SecretID это аналог пароля, а RoleID это аналог логина, соответственно, класть в приложение можно только RoleID. Я прав?

This comment wasn’t rated yet0

SecretID и roleID - это в какой-то степени аналоги логина и пароля. Они оба должны оказаться в приложении, чтобы приложение получило токен, по которому уже получит секреты. При этом они достаточно равноценны в своем написании - оба представляют собой длинный и почти случайный набор знаков. Поэтому выбирать, какой участник процесса положит в приложение SecretID, а кто положит roleID, нужно на основании того, как выполняется процесс: какие права в приложении есть у devops-инженера, какие полномочия в CI/CD есть у владельца приложения и т.д.

This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr