Verifica delle conoscenze

Completato

Il collega usa le identità dei carichi di lavoro con un flusso di lavoro di distribuzione di GitHub. Il codice seguente è il file di definizione del flusso di lavoro:

on:
  push:
    branches:
      - main
    paths:
      - 'deploy/**'

name: AzureBicepSample

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: '44445555-eeee-6666-ffff-7777aaaa8888'
        tenant-id: 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
        subscription-id: 'ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d'
    - uses: azure/arm-deploy@v1
      with:
        resourceGroupName: MyResourceGroup
        template: ./deploy/main.bicep

Il flusso di lavoro restituisce il messaggio di errore seguente:

Error:  Unable to get ACTIONS_ID_TOKEN_REQUEST_URL env variable. Please make sure to give write permissions to id-token in the workflow.
1.

Cosa dovrebbe fare il collega per correggere l'errore?

2.

Quale di queste affermazioni sulle identità dei carichi di lavoro è vera?

3.

È necessario creare un flusso di lavoro di distribuzione che distribuisce l'infrastruttura in tre ambienti: sviluppo, test e produzione. Ogni ambiente si trova in un gruppo di risorse dedicato in tre sottoscrizioni. Cosa devi fare

4.

Si sta creando un'identità del carico di lavoro per eseguire un flusso di lavoro di distribuzione. Il flusso di lavoro distribuisce un file Bicep che crea un singolo account di archiviazione. Quale delle opzioni seguenti offre l'accesso con privilegi minimi necessario per il flusso di lavoro?