지식 점검

완료됨

동료가 GitHub 배포 워크플로에서 워크로드 ID를 사용하고 있습니다. 다음 코드는 워크플로 정의 파일입니다.

on:
  push:
    branches:
      - main
    paths:
      - 'deploy/**'

name: AzureBicepSample

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: '44445555-eeee-6666-ffff-7777aaaa8888'
        tenant-id: 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
        subscription-id: 'ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d'
    - uses: azure/arm-deploy@v1
      with:
        resourceGroupName: MyResourceGroup
        template: ./deploy/main.bicep

워크플로는 다음 오류 메시지를 반환합니다.

Error:  Unable to get ACTIONS_ID_TOKEN_REQUEST_URL env variable. Please make sure to give write permissions to id-token in the workflow.

1.

이 오류를 해결하기 위해 동료는 무엇을 해야 하나요?

워크플로 정의에 permissions 속성을 추가합니다.

클라이언트 ID, 테넌트 ID 및 구독 ID 입력을 GitHub 비밀로 이동합니다.

서비스 주체 및 키를 사용합니다.

2.

워크로드 ID에 대한 이러한 설명 중 사실인 것은 무엇인가요?

워크로드 ID를 사용하는 경우 비밀을 신중하게 관리해야 합니다.

워크로드 ID는 페더레이션된 자격 증명을 사용하여 인증할 수 있습니다.

워크로드 ID는 Azure Portal을 통해 만들어야 합니다.

3.

개발, 테스트 및 프로덕션의 세 가지 환경에 인프라를 배포하는 배포 워크플로를 만들어야 합니다. 각 환경은 세 가지 구독의 전용 리소스 그룹에 있습니다. 어떻게 해야 하나요?

단일 워크로드 ID를 만들고 테넌트 루트 관리 그룹에 대한 액세스 권한을 부여합니다.

단일 워크로드 ID를 만들고 세 가지 구독의 각 리소스 그룹에 대한 액세스 권한을 부여합니다.

환경마다 하나씩 3개의 워크로드 ID를 만들고 관련 구독의 단일 리소스 그룹에 대한 각 ID에 액세스 권한을 부여합니다.

4.

배포 워크플로를 실행하는 워크로드 ID를 만들고 있습니다. 워크플로는 단일 스토리지 계정을 만드는 Bicep 파일을 배포합니다. 다음 중 워크플로에 필요한 최소한의 권한 있는 액세스 옵션은 무엇인가요?

역할 정의: 참가자
범위: 구독

역할 정의: 참가자
범위: 리소스 그룹

역할 정의: 소유자
범위: 리소스 그룹

작업을 확인하기 전에 모든 질문에 대답해야 합니다.