Contrôle des connaissances

Effectué

Votre collègue utilise des identités de charge de travail avec son workflow de déploiement GitHub. Le code suivant correspond au fichier de définition de workflow :

on:
  push:
    branches:
      - main
    paths:
      - 'deploy/**'

name: AzureBicepSample

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: '44445555-eeee-6666-ffff-7777aaaa8888'
        tenant-id: 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
        subscription-id: 'ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d'
    - uses: azure/arm-deploy@v1
      with:
        resourceGroupName: MyResourceGroup
        template: ./deploy/main.bicep

Le workflow retourne le message d’erreur suivant :

Error:  Unable to get ACTIONS_ID_TOKEN_REQUEST_URL env variable. Please make sure to give write permissions to id-token in the workflow.
1.

Que doit faire votre collègue pour résoudre cette erreur ?

2.

Parmi ces affirmations sur les identités de charge de travail, laquelle est vraie ?

3.

Vous devez créer un workflow de déploiement qui déploie votre infrastructure sur trois environnements : développement, test et production. Chaque environnement est dans un groupe de ressources dédié dans trois abonnements. Que faire ?

4.

Vous créez une identité de charge de travail pour exécuter un workflow de déploiement. Le workflow déploie un fichier Bicep qui crée un compte de stockage unique. Parmi les options suivantes, laquelle représente l’accès le moins privilégié dont vous avez besoin pour votre workflow ?