Comprobación de conocimiento

Completado

Su compañero usa identidades de carga de trabajo con su flujo de trabajo de implementación de GitHub. El código siguiente es el archivo de definición de flujo de trabajo:

on:
  push:
    branches:
      - main
    paths:
      - 'deploy/**'

name: AzureBicepSample

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: '44445555-eeee-6666-ffff-7777aaaa8888'
        tenant-id: 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
        subscription-id: 'ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d'
    - uses: azure/arm-deploy@v1
      with:
        resourceGroupName: MyResourceGroup
        template: ./deploy/main.bicep

El flujo de trabajo devuelve el siguiente mensaje de error:

Error:  Unable to get ACTIONS_ID_TOKEN_REQUEST_URL env variable. Please make sure to give write permissions to id-token in the workflow.

1.

¿Qué debe hacer su compañero para solucionarlo?

Agregue la propiedad permissions a la definición del flujo de trabajo.

Mueva las entradas de identificador de cliente, identificador de inquilino e identificador de suscripción a los secretos de GitHub.

Use una entidad de servicio y una clave.

2.

¿Cuál de estas afirmaciones sobre las identidades de carga de trabajo es verdadera?

Al usar identidades de carga de trabajo, debe administrar cuidadosamente los secretos.

Las identidades de carga de trabajo pueden usar credenciales federadas para autenticarse.

Las identidades de carga de trabajo se deben crear mediante Azure Portal.

3.

Debe crear un flujo de trabajo de implementación que implemente la infraestructura en tres entornos: desarrollo, prueba y producción. Cada entorno está en un grupo de recursos dedicado en tres suscripciones. ¿Qué tiene que hacer?

Crear una única identidad de carga de trabajo y concederle acceso al grupo de administración raíz del inquilino.

Crear una única identidad de carga de trabajo y concederle acceso a cada uno de los grupos de recursos de las tres suscripciones.

Crear tres identidades de carga de trabajo, una por entorno, y conceder a cada una acceso a un único grupo de recursos en la suscripción pertinente.

4.

Va a crear una identidad de carga de trabajo para ejecutar un flujo de trabajo de implementación. El flujo de trabajo implementa un archivo de Bicep que crea una sola cuenta de almacenamiento. ¿Cuál de las siguientes opciones tiene el acceso con menos privilegios necesario para el flujo de trabajo?

Definición de roles: Colaborador
Ámbito: suscripción

Definición de roles: Colaborador
Ámbito: grupo de recursos.

Definición de roles: propietario
Ámbito: grupo de recursos.

Debe responder todas las preguntas antes de comprobar su trabajo.