Regla de Linter: adminPassword debe tener asignado un valor seguro.
Esta regla busca el valor de la ruta de acceso de propiedad properties.osProfile.adminPassword para los recursos de tipo Microsoft.Compute/virtualMachines o Microsoft.Compute/virtualMachineScaleSets que no tienen un valor seguro.
Código de regla de linter
Use el valor siguiente del archivo de configuración de Bicep para personalizar los valores de regla:
use-secure-value-for-secure-inputs
Solución
Asigne un valor seguro a la propiedad con la ruta de acceso de propiedad properties.osProfile.adminPassword para los recursos de tipo Microsoft.Compute/virtualMachines o Microsoft.Compute/virtualMachineScaleSets. No utilice un valor literal. En vez de eso, cree un parámetro con el @secure()decorador para la contraseña y asígnelo a adminPassword.
En los ejemplos siguientes, no se supera esta prueba porque adminPassword no es un valor seguro.
resource ubuntuVM 'Microsoft.Compute/virtualMachineScaleSets@2024-03-01' = {
name: 'name'
location: 'West US'
properties: {
virtualMachineProfile: {
osProfile: {
adminUsername: 'adminUsername'
adminPassword: 'adminPassword'
}
}
}
}
resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
name: 'name'
location: 'West US'
properties: {
osProfile: {
computerName: 'computerName'
adminUsername: 'adminUsername'
adminPassword: 'adminPassword'
}
}
}
param adminPassword string
resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
name: 'name'
location: 'West US'
properties: {
osProfile: {
computerName: 'computerName'
adminUsername: 'adminUsername'
adminPassword: adminPassword
}
}
}
En el ejemplo siguiente se supera esta prueba.
@secure()
param adminPassword string
@secure()
param adminUsername string
param location string = resourceGroup().location
resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
name: 'name'
location: location
properties: {
osProfile: {
computerName: 'computerName'
adminUsername: adminUsername
adminPassword: adminPassword
}
}
}
Pasos siguientes
Para obtener más información acerca de linter, consulte Uso de linter de Bicep.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de