Каков наилучший подход к аутентификации инструмента CI, такого как Jenkins или Bamboo, в BitBucket? Я начал с паролей приложений, потому что это дешево и просто, но мне не нравится, что они привязаны к моей учетной записи, потому что, если я уйду из компании, интеграция CI/CD с Bitbucket прекратится.
Есть ли что-нибудь, что не привязано к конкретному пользователю?
#дженкинс #bitbucket
В корпоративной среде (но даже в личной, я предполагаю, что пользователи достаточно технически подкованы, чтобы сделать это) обычно хорошей идеей является создание выделенных учетных записей, созданных специально для автоматизированного выполнения инструментов.
Я бы даже рекомендовал использовать одну учетную запись для каждого инструмента, поскольку разные инструменты могут иметь разные требования к разрешениям, и, как правило, из соображений безопасности рекомендуется ограничить объем разрешений до необходимого минимума. На крупных предприятиях это часто является обязательным и предписано политикой.
В некоторых случаях может потребоваться запуск разных инструментов под одной учетной записью, и в этом случае потребуются такие комбинированные учетные записи. Опять же, по одному на каждый конкретный вариант использования.
Если вам нужна параллель — взгляните, например, на систему Linux — разные системные учетные записи используются для разных целей. Или сервисные аккаунты, в Google например.
![Психология лжи. Обмани меня, если сможешь [Пол Экман]](/assets/images/icons/forum2.png){kind=icon}
![[Людмила Петрановская] Детские привязанности и взрослые отношения (2019)](/assets/images/icons/forum4.png){kind=icon}
![[денис Чернаков] Как Доводить Дела До Конца](/assets/images/icons/forum7.png){kind=icon}
