Prueba de conocimientos

Completado

Considere la siguiente definición de flujo de trabajo:

.github/workflows/workflow.yml:

name: workflow

on:
  push:
    branches:
      - main
  workflow_dispatch:

jobs:
  deploy-sandbox:
    uses: /.github/workflows/deploy.yml
    with:
      environmentName: Sandbox
    secrets:
      client-id: ${{ secrets.AZURE_CLIENT_ID }}
      tenant-id: ${{ secrets.AZURE_TENANT_ID }}
      subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}

  deploy-production:
    uses: /.github/workflows/deploy.yml
    needs: deploy-sandbox
    with:
      environmentName: Production
    secrets:
      client-id: ${{ secrets.AZURE_CLIENT_ID }}
      tenant-id: ${{ secrets.AZURE_TENANT_ID }}
      subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}

.github/workflows/deploy.yml:

name: deploy

on:
  workflow_call:
    inputs:
      environmentName:
        required: true
        type: string
    secrets:
      AZURE_CLIENT_ID:
        required: true
      AZURE_TENANT_ID:
        required: true
      AZURE_SUBSCRIPTION_ID:
        required: true

jobs:
  deploy:
    environment: ${{ inputs.environmentType }}
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: ${{ secrets.AZURE_CLIENT_ID }}
        tenant-id: ${{ secrets.AZURE_TENANT_ID }}
        subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }}
    - uses: azure/arm-deploy@v1
      with:
        failOnStdErr: false
        deploymentName: ${{ github.run_number }}
        resourceGroupName: ${{ inputs.environmentName }}_rg
        template: ./deploy/main.bicep
        parameters: deploy/parameters.${{ inputs.environmentName }}.json

La carpeta deploy del repositorio de Git también contiene el archivo de Bicep y los archivos de parámetros.

1.

¿Cómo se puede mejorar la seguridad de este flujo de trabajo?

Use identidades de carga de trabajo independientes para cada entorno.

Agregue una condición para implementar solo cuando el nombre del entorno sea Production.

Cree una nueva definición de roles de Azure.

2.

Debe agregar un nuevo entorno denominado Integración al flujo de trabajo. ¿Cuál de estas acciones debe realizar como parte de la incorporación del nuevo entorno?

Agregar un nuevo archivo de flujo de trabajo de llamador.

Agregar un nuevo archivo de flujo de trabajo llamado.

Agregar un nuevo archivo de parámetros de Bicep.

3.

Debe agregar un nuevo parámetro a la implementación que contenga una cadena de conexión y una contraseña para acceder a una base de datos. ¿Cuál de estos enfoques debe considerar para ello?

Definir una variable en el archivo workflow.yml.

Definir un secreto en la interfaz web de GitHub.

Agregar el parámetro a los archivos parameters.NOMBRE_ENTORNO.json.

Debe responder todas las preguntas antes de comprobar su trabajo.