Videnstjek

Fuldført

Din kollega bruger arbejdsbelastningsidentiteter med en GitHub-udrulningsarbejdsproces. Følgende kode er arbejdsprocesdefinitionsfilen:

on:
  push:
    branches:
      - main
    paths:
      - 'deploy/**'

name: AzureBicepSample

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: '44445555-eeee-6666-ffff-7777aaaa8888'
        tenant-id: 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
        subscription-id: 'ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d'
    - uses: azure/arm-deploy@v1
      with:
        resourceGroupName: MyResourceGroup
        template: ./deploy/main.bicep

Arbejdsprocessen returnerer følgende fejlmeddelelse:

Error:  Unable to get ACTIONS_ID_TOKEN_REQUEST_URL env variable. Please make sure to give write permissions to id-token in the workflow.

1.

Hvad skal din kollega gøre for at løse denne fejl?

Føj egenskaben permissions til arbejdsprocesdefinitionen.

Flyt input fra klient-id, lejer-id og abonnements-id til GitHub-hemmeligheder.

Brug en tjenesteprincipal og en nøgle.

2.

Hvilke af disse udsagn om arbejdsbelastningsidentiteter er sande?

Når du bruger arbejdsbelastningsidentiteter, skal du omhyggeligt administrere deres hemmeligheder.

Arbejdsbelastningsidentiteter kan bruge legitimationsoplysninger i organisationsnetværket til at godkende.

Arbejdsbelastningsidentiteter skal oprettes via Azure Portal.

3.

Du skal oprette en udrulningsarbejdsproces, der udruller din infrastruktur i tre miljøer – udvikling, test og produktion. Hvert miljø er i en dedikeret ressourcegruppe i tre abonnementer. Hvad skal du gøre?

Opret en enkelt arbejdsbelastningsidentitet, og giv den adgang til lejerrodadministrationsgruppen.

Opret en enkelt arbejdsbelastningsidentitet, og giv den adgang til hver af ressourcegrupperne i de tre abonnementer.

Opret tre arbejdsbelastningsidentiteter, én pr. miljø, og giv hver identitet adgang til en enkelt ressourcegruppe i det relevante abonnement.

4.

Du opretter en arbejdsbelastningsidentitet for at køre en udrulningsarbejdsproces. Arbejdsprocessen installerer en Bicep-fil, der opretter en enkelt lagerkonto. Hvilke af følgende indstillinger har den mindst privilegerede adgang, du har brug for til din arbejdsproces?

rolledefinition: bidragyder
omfang: abonnement

rolledefinition: bidragyder
område: ressourcegruppe

rolledefinition: ejer
område: ressourcegruppe

Du skal svare på alle spørgsmål, før du kontrollerer dit arbejde.