Poprzednie

Następne

Test wiedzy

Ukończone

Twój współpracownik korzysta z tożsamości obciążeń z przepływem pracy wdrażania usługi GitHub. Poniższy kod to plik definicji przepływu pracy:

on:
  push:
    branches:
      - main
    paths:
      - 'deploy/**'

name: AzureBicepSample

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: 'A123b4567c-1234-1a2b-2b1a-1234abc12345'
        tenant-id: 'b31a1123-3210-10ab-23bc-123c1b32a012'
        subscription-id: 'B123a4567c-1234-2b1a-1b2b-11a2b01b2b3c0'
    - uses: azure/arm-deploy@v1
      with:
        resourceGroupName: MyResourceGroup
        template: ./deploy/main.bicep

Przepływ pracy zwraca następujący komunikat o błędzie:

Error:  Unable to get ACTIONS_ID_TOKEN_REQUEST_URL env variable. Please make sure to give write permissions to id-token in the workflow.

1.

Co twój współpracownik powinien zrobić, aby naprawić ten błąd?

permissions Dodaj właściwość do definicji przepływu pracy.

Przenieś identyfikator klienta, identyfikator dzierżawy i dane wejściowe identyfikatora subskrypcji do wpisów tajnych usługi GitHub.

Użyj jednostki usługi i klucza.

2.

Które z tych stwierdzeń dotyczących tożsamości obciążeń jest prawdziwe?

W przypadku korzystania z tożsamości obciążeń należy dokładnie zarządzać swoimi wpisami tajnymi.

Tożsamości obciążeń mogą używać poświadczeń federacyjnych do uwierzytelniania.

Tożsamości obciążeń należy utworzyć za pośrednictwem witryny Azure Portal.

3.

Musisz utworzyć przepływ pracy wdrażania, który wdraża infrastrukturę w trzech środowiskach — programistyczne, testowe i produkcyjne. Każde środowisko znajduje się w dedykowanej grupie zasobów w trzech subskrypcjach. Co należy zrobić?

Utwórz pojedynczą tożsamość obciążenia i przyznaj jej dostęp do głównej grupy zarządzania dzierżawy.

Utwórz pojedynczą tożsamość obciążenia i przyznaj jej dostęp do każdej z grup zasobów w trzech subskrypcjach.

Utwórz trzy tożsamości obciążeń, jedną na środowisko i przyznaj każdej tożsamości dostęp do pojedynczej grupy zasobów w odpowiedniej subskrypcji.

4.

Tworzysz tożsamość obciążenia, aby uruchomić przepływ pracy wdrażania. Przepływ pracy wdraża plik Bicep, który tworzy pojedyncze konto magazynu. Która z poniższych opcji ma najmniej uprzywilejowany dostęp potrzebny do przepływu pracy?

Definicja roli: Współautor
Zakres: Subskrypcja

Definicja roli: Współautor
Zakres: grupa zasobów

Definicja roli: Właściciel
Zakres: grupa zasobów

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.

Kontynuuj