Verificação de conhecimento

Concluído

Seu colega está usando identidades de carga de trabalho com um fluxo de trabalho de implantação do GitHub. O código a seguir é o arquivo de definição do fluxo de trabalho:

on:
  push:
    branches:
      - main
    paths:
      - 'deploy/**'

name: AzureBicepSample

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: '44445555-eeee-6666-ffff-7777aaaa8888'
        tenant-id: 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
        subscription-id: 'ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d'
    - uses: azure/arm-deploy@v1
      with:
        resourceGroupName: MyResourceGroup
        template: ./deploy/main.bicep

O fluxo de trabalho retorna a seguinte mensagem de erro:

Error:  Unable to get ACTIONS_ID_TOKEN_REQUEST_URL env variable. Please make sure to give write permissions to id-token in the workflow.

1.

O que seu colega deve fazer para corrigir esse erro?

Adicione a propriedade permissions à definição de fluxo de trabalho.

Mova a ID do cliente, a ID do locatário e as entradas de ID da assinatura para os segredos do GitHub.

Usar uma entidade de serviço e uma chave.

2.

Qual dessas instruções sobre identidades de carga de trabalho é verdadeira?

Ao usar identidades de carga de trabalho, você deve gerenciar cuidadosamente seus segredos.

Identidades de carga de trabalho podem usar credenciais federadas para autenticar.

As identidades de carga de trabalho devem ser criadas por meio do portal do Azure.

3.

Você precisa criar um fluxo de trabalho implantado que implanta sua infraestrutura em três ambientes – de desenvolvimento, de teste e de produção. Cada ambiente está em um grupo de recursos dedicado em três assinaturas. O que você deve fazer?

Crie uma única identidade de carga de trabalho e conceda a ela acesso ao grupo de gerenciamento raiz do locatário.

Crie uma única identidade de carga de trabalho e conceda a ela acesso a cada um dos grupos de recursos nas três assinaturas.

Crie três identidades de carga de trabalho, uma por ambiente, e conceda cada acesso de identidade a um único grupo de recursos em assinatura relevante.

4.

Você está criando uma identidade de fluxo de trabalho para executar um fluxo de trabalho de implantação. O fluxo de trabalho implanta um modelo Bicep que cria uma única conta de armazenamento. Quais das opções a seguir têm o acesso menos privilegiado que você precisa para seu fluxo de trabalho?

Definição de função: Colaborador
Escopo: Assinatura

Definição de função: Colaborador
Escopo: Grupo de recursos

Definição da função: Proprietário
Escopo: Grupo de recursos

É necessário responder a todas as perguntas antes de verificar o trabalho.