Kontrola znalostí

Dokončeno 200 XP

Váš kolega používá identity úloh s pracovním postupem nasazení GitHubu. Následující kód je definiční soubor pracovního postupu:

YAML

on:
  push:
    branches:
      - main
    paths:
      - 'deploy/**'

name: AzureBicepSample

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: '44445555-eeee-6666-ffff-7777aaaa8888'
        tenant-id: 'aaaabbbb-0000-cccc-1111-dddd2222eeee'
        subscription-id: 'ffff5f5f-aa6a-bb7b-cc8c-dddddd9d9d9d'
    - uses: azure/arm-deploy@v1
      with:
        resourceGroupName: MyResourceGroup
        template: ./deploy/main.bicep

Pracovní postup vrátí následující chybovou zprávu:

Output

Error:  Unable to get ACTIONS_ID_TOKEN_REQUEST_URL env variable. Please make sure to give write permissions to id-token in the workflow.

1.

Co má váš kolega udělat k vyřešení této chyby?

permissions Přidejte vlastnost do definice pracovního postupu.

Přesuňte ID klienta, ID tenanta a id předplatného do tajných kódů GitHubu.

Použijte instanční objekt a klíč.

2.

Které z těchto tvrzení o identitách úloh je pravdivé?

Při používání identit úloh musíte pečlivě spravovat jejich tajné kódy.

Identity úloh můžou k ověření použít federované přihlašovací údaje.

Identity úloh se musí vytvářet prostřednictvím webu Azure Portal.

3.

Potřebujete vytvořit pracovní postup nasazení, který nasadí vaši infrastrukturu do tří prostředí – vývoj, testování a produkční prostředí. Každé prostředí je ve vyhrazené skupině prostředků ve třech předplatných. Co byste měli udělat?

Vytvořte jednu identitu úlohy a udělte jí přístup ke kořenové skupině pro správu tenanta.

Vytvořte jednu identitu úlohy a udělte jí přístup ke každé skupině prostředků ve třech předplatných.

Vytvořte tři identity úloh, jednu pro každé prostředí a udělte jednotlivým identitám přístup k jedné skupině prostředků v příslušném předplatném.

4.

Vytváříte identitu úlohy pro spuštění pracovního postupu nasazení. Pracovní postup nasadí soubor Bicep, který vytvoří jeden účet úložiště. Která z následujících možností má nejméně privilegovaný přístup, který potřebujete pro pracovní postup?

Definice role: Přispěvatel
Rozsah: Předplatné

Definice role: Přispěvatel
Obor: Skupina prostředků

Definice role: Vlastník
Obor: Skupina prostředků

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.

---

Další jednotka: Shrnutí

Předchozí Další