Wissensbeurteilung

Abgeschlossen

Ihr Kollege verwendet Workloadidentitäten mit einem GitHub-Bereitstellungsworkflow. Der folgende Code ist die Workflowdefinitionsdatei:

on:
  push:
    branches:
      - main
    paths:
      - 'deploy/**'

name: AzureBicepSample

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: '44445555-eeee-6666-ffff-7777aaaa8888'
        tenant-id: 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
        subscription-id: 'ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d'
    - uses: azure/arm-deploy@v1
      with:
        resourceGroupName: MyResourceGroup
        template: ./deploy/main.bicep

Der Workflow gibt die folgende Fehlermeldung zurück:

Error:  Unable to get ACTIONS_ID_TOKEN_REQUEST_URL env variable. Please make sure to give write permissions to id-token in the workflow.

1.

Wie sollte Ihr Kollege vorgehen, um diesen Fehler zu korrigieren?

Fügen Sie der Workflowdefinition die Eigenschaft permissions hinzu.

Verschieben Sie die Eingaben für Client-ID, Mandanten-ID und Abonnement-ID in GitHub-Geheimnisse.

Verwenden Sie einen Dienstprinzipal und einen Schlüssel.

2.

Welche dieser Aussagen über Workloadidentitäten trifft zu?

Wenn Sie Workloadidentitäten verwenden, müssen Sie die zugehörigen Geheimnisse sorgfältig verwalten.

Workloadidentitäten können für die Authentifizierung Verbundanmeldeinformationen verwenden.

Workloadidentitäten müssen mithilfe des Azure-Portals erstellt werden.

3.

Sie müssen einen Bereitstellungsworkflow erstellen, mit dem Ihre Infrastruktur in drei Umgebungen bereitgestellt wird: Entwicklung, Test und Produktion. Jede Umgebung befindet sich in einer dedizierten Ressourcengruppe in einem von drei Abonnements. Wie sollten Sie vorgehen?

Erstellen Sie eine einzelne Workloadidentität, und gewähren Sie ihr Zugriff auf die Stammverwaltungsgruppe des Mandanten.

Erstellen Sie eine einzelne Workloadidentität, und gewähren Sie ihr Zugriff auf die einzelnen Ressourcengruppen in den drei Abonnements.

Erstellen Sie drei Workloadidentitäten (eine pro Umgebung), und gewähren Sie jeder Identität Zugriff auf eine einzige Ressourcengruppe im relevanten Abonnement.

4.

Sie erstellen eine Workloadidentität, um einen Bereitstellungsworkflow auszuführen. Der Workflow stellt eine Bicep-Datei bereit, mit der ein einzelnes Speicherkonto erstellt wird. Welche der folgenden Optionen gewährt den geringstprivilegierten Zugriff, den Sie für Ihren Workflow benötigen?

Rollendefinition: Mitwirkender
Bereich: Abonnement

Rollendefinition: Mitwirkender
Bereich: Ressourcengruppe

Rollendefinition: Besitzer
Bereich: Ressourcengruppe

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.