我正在尝试在 Gitlab CI 作业中使用 Azure Key Vault 机密,并遵循在 Azure 中配置 OpenID Connect 以检索临时凭据指导。
我已经按照指南中的描述设置了联合身份,并且成功运行了可以获取机密的作业,只要这些作业在main我的存储库的分支上运行。
project_path:<mygroup>/<myproject>:ref_type:branch:ref:main
我希望能够获取在我的存储库中任何分支上运行的作业中的机密。然而,我很难在主题标识符中找到正确的组合来实现这一点。
我尝试过下面列出的一些组合
"subject": "project_path:<mygroup>/<myproject>""subject": "project_path:<mygroup>/<myproject>:ref_type:branch""subject": "project_path:<mygroup>/<myproject>:ref_type:branch:ref:*"
Gitlab 文档中关于此可能值的信息相当稀少。
是否可以允许所有分支,还是我只能像我所做的那样添加单个分支main?