エンタープライズ環境の展開は、プロダクション環境への展開を事前に承認する必要があり、承認の遵守が であることを意味する監査が必要です。Visual Studio Team Servicesでの展開の監査方法を教えてください。
私は、Visual Studio Team Services内ですべての展開がツールの機能と柔軟性を損なうことなく監査されるようにする方法を探しています。
専用のプロジェクトチームメンバーが、必要なタスクと設定でリリースまたはビルドテンプレートを定義できる理想的なソリューションです。ただし、ビルドテンプレートまたはリリーステンプレートを実行する前に、検証が実行されます。検証では、承認、定義されたターゲット環境、およびデプロイメントが事前承認されているか拒否されているかを判断するのに役立ついくつかの兆候があるかどうかを確認できます。
VSTSのビルドテンプレートとリリーステンプレートのセキュリティスキームには柔軟性がありますが、十分な制御ができません。実際には、ビルドテンプレートリリース管理の承認機能では、単純なビルドプランから実行できるため、事前に承認されていることは保証されていません。
1つのアプローチは、サービスフックを同期させることができる場合です。イベントはすべてのビルドおよびリリース前に発生し、イベントペイロードではすべての詳細が提供されます。解析はペイロード上で実行され、結果に応じてビルドまたはリリースを実行または停止させることができます。ただし、サービスフックは非同期であるため、この目的には使用できません。
他の方法では、毎回実行されるエージェントにタスクをインストールでき、実行前にビルドやデプロイメントを検証できない場合があります。タスクはチームによって定義されなければならず、信頼性がないため、これは可能ではないようです。
基本的に解析が可能で、必要に応じてデプロイメントやビルドをブロックするコントロールを実装する方法については、何か提案があります。
リリースおよび展開がすでに完了しているときに問題が発生することがあります。我々の要件は、執行が起こる前に、事前に承認を与えなければならないということです。 – zlogo
次に、REST API https://www.visualstudio.com/en-us/docs/integrate/api/rm/releases#get-a-releaseを使用して、展開の詳細情報を取得することができます。 –
実際に私が考え出すことのできる唯一の解決策は、ビルドテンプレートとリリーステンプレートの内容を継続的に分析し、欠落している場合にフラグを立てる自動化ジョブを作成することです。 – zlogo