Verificação de conhecimento

  • 4 minutos

Seu colega está usando identidades de carga de trabalho com um fluxo de trabalho de implantação do GitHub. O código a seguir é o arquivo de definição do fluxo de trabalho:

on:
  push:
    branches:
      - main
    paths:
      - 'deploy/**'

name: AzureBicepSample

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@v3
    - uses: azure/login@v1
      with:
        client-id: 'A123b4567c-1234-1a2b-2b1a-1234abc12345'
        tenant-id: 'b31a1123-3210-10ab-23bc-123c1b32a012'
        subscription-id: 'B123a4567c-1234-2b1a-1b2b-11a2b01b2b3c0'
    - uses: azure/arm-deploy@v1
      with:
        resourceGroupName: MyResourceGroup
        template: ./deploy/main.bicep

O fluxo de trabalho retorna a seguinte mensagem de erro:

Error:  Unable to get ACTIONS_ID_TOKEN_REQUEST_URL env variable. Please make sure to give write permissions to id-token in the workflow.
1.

O que o seu colega deve fazer para corrigir este erro?

2.

Qual dessas afirmações sobre identidades de carga de trabalho é verdadeira?

3.

Você precisa criar um fluxo de trabalho de implantação que implante sua infraestrutura em três ambientes - desenvolvimento, teste e produção. Cada ambiente está em um grupo de recursos dedicado em três assinaturas. O que deve fazer?

4.

Você está criando uma identidade de carga de trabalho para executar um fluxo de trabalho de implantação. O fluxo de trabalho implanta um arquivo Bicep que cria uma única conta de armazenamento. Qual das seguintes opções tem o acesso menos privilegiado de que necessita para o seu fluxo de trabalho?