Проверка знаний

Завершено

Ваш коллега использует удостоверения рабочей нагрузки в рабочем процессе развертывания GitHub. Следующий код — это файл определения рабочего процесса:

on:
  push:
    branches:
      - main
    paths:
      - 'deploy/**'

name: AzureBicepSample

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: '44445555-eeee-6666-ffff-7777aaaa8888'
        tenant-id: 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
        subscription-id: 'ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d'
    - uses: azure/arm-deploy@v1
      with:
        resourceGroupName: MyResourceGroup
        template: ./deploy/main.bicep

Рабочий процесс возвращает следующее сообщение об ошибке:

Error:  Unable to get ACTIONS_ID_TOKEN_REQUEST_URL env variable. Please make sure to give write permissions to id-token in the workflow.

1.

Как коллеге следует исправить эту проблему?

Добавьте свойство permissions в определение рабочего процесса.

Переместите входные значения идентификатора клиента, идентификатора клиента и подписки в секреты GitHub.

Используйте субъект-службу и ключ.

2.

Какое из этих утверждений об удостоверениях рабочих нагрузок верно?

При использовании удостоверений рабочей нагрузки необходимо тщательно управлять секретами для них.

Удостоверения рабочей нагрузки могут использовать для проверки подлинности федеративные учетные данные.

Удостоверения рабочей нагрузки необходимо создавать на портале Azure.

3.

Вам нужно создать рабочий процесс развертывания, который развертывает инфраструктуру в трех средах: разработки, тестирования и рабочей. Каждая среда находится в выделенной группе ресурсов в трех подписках. Что вы должны сделать?

Создать одно удостоверение рабочей нагрузки и предоставить ему доступ к корневой группе управления клиента.

Создать одно удостоверение рабочей нагрузки и предоставить ему доступ к каждой группе ресурсов в этих трех подписках.

Создайте три удостоверения рабочей нагрузки (по одному на каждую среду) и предоставьте каждому из них доступ к одной группе ресурсов в соответствующей подписке.

4.

Вы создаете удостоверение рабочей нагрузки для запуска рабочего процесса развертывания. Рабочий процесс развертывает файл Bicep, создающий одну учетную запись хранения. Какие из следующих вариантов предоставит наименьшие полномочия, достаточные для такого рабочего процесса?

Определение роли: участник.
Область: подписка.

Определение роли: участник.
Область: группа ресурсов.

Определение роли: владелец.
Область: группа ресурсов.

Вы должны ответить на все вопросы перед проверкой.