Creación de una asignación de configuración de máquina mediante Terraform
Puede usar Terraform para implementar asignaciones de configuración de máquinas.
Importante
El proveedor de Terraform azurerm_policy_virtual_machine_configuration_assignment no se ha actualizado para admitir la propiedad assignmentType, por lo que solo se admiten configuraciones que realizan auditorías.
Asignación de una configuración personalizada
En el ejemplo siguiente se asigna una configuración personalizada.
Reemplace los siguientes campos "<>" por valores específicos de su entorno:
<configuration_name>: especifique el nombre de la configuración que se va a aplicar.<Url_to_Package.zip>: especifique un vínculo HTTPS al archivo.zippara el paquete de contenido personalizado.<SHA256_hash_of_package.zip>: especifique el hash SHA256 del archivo.zippara el paquete de contenido personalizado.
resource "azurerm_virtual_machine_configuration_policy_assignment" "<configuration_name>" {
name = "<configuration_name>"
location = azurerm_windows_virtual_machine.example.location
virtual_machine_id = azurerm_windows_virtual_machine.example.id
configuration {
name = "<configuration_name>"
contentUri = '<Url_to_Package.zip>'
contentHash = '<SHA256_hash_of_package.zip>'
version = "1.*"
assignmentType = "ApplyAndMonitor
}
}
Asignación de una configuración integrada
En el ejemplo siguiente se asigna la configuración integrada AzureWindowBaseline.
resource "azurerm_virtual_machine_configuration_policy_assignment" "AzureWindowsBaseline" {
name = "AzureWindowsBaseline"
location = azurerm_windows_virtual_machine.example.location
virtual_machine_id = azurerm_windows_virtual_machine.example.id
configuration {
name = "AzureWindowsBaseline"
version = "1.*"
parameter {
name = "Minimum Password Length;ExpectedValue"
value = "16"
}
parameter {
name = "Minimum Password Length;RemediateValue"
value = "16"
}
parameter {
name = "Minimum Password Age;ExpectedValue"
value = "75"
}
parameter {
name = "Minimum Password Age;RemediateValue"
value = "75"
}
}
}