Aturan Linter - adminPassword harus diberi nilai aman.
Aturan ini menemukan nilai jalur properties.osProfile.adminPassword
properti untuk sumber daya jenis Microsoft.Compute/virtualMachines
atau Microsoft.Compute/virtualMachineScaleSets
yang tidak memiliki nilai aman.
Kode aturan linter
Gunakan nilai berikut pada file konfigurasi Bicep untuk menyesuaikan pengaturan aturan:
use-secure-value-for-secure-inputs
Solusi
Tetapkan nilai aman ke properti dengan jalur properties.osProfile.adminPassword
properti untuk sumber daya jenis Microsoft.Compute/virtualMachines
atau Microsoft.Compute/virtualMachineScaleSets
. Jangan gunakan nilai harfiah. Sebagai gantinya, buat parameter dengan @secure()
dekorator untuk kata sandi dan tetapkan ke adminPassword
.
Contoh berikut gagal dalam pengujian ini karena adminPassword
bukan nilai yang aman.
resource ubuntuVM 'Microsoft.Compute/virtualMachineScaleSets@2023-09-01' = {
name: 'name'
location: 'West US'
properties: {
virtualMachineProfile: {
osProfile: {
adminUsername: 'adminUsername'
adminPassword: 'adminPassword'
}
}
}
}
resource ubuntuVM 'Microsoft.Compute/virtualMachines@2023-09-01' = {
name: 'name'
location: 'West US'
properties: {
osProfile: {
computerName: 'computerName'
adminUsername: 'adminUsername'
adminPassword: 'adminPassword'
}
}
}
param adminPassword string
resource ubuntuVM 'Microsoft.Compute/virtualMachines@2023-09-01' = {
name: 'name'
location: 'West US'
properties: {
osProfile: {
computerName: 'computerName'
adminUsername: 'adminUsername'
adminPassword: adminPassword
}
}
}
Contoh berikut lolos dalam pengujian ini.
@secure()
param adminPassword string
@secure()
param adminUsername string
param location string = resourceGroup().location
resource ubuntuVM 'Microsoft.Compute/virtualMachines@2023-09-01' = {
name: 'name'
location: location
properties: {
osProfile: {
computerName: 'computerName'
adminUsername: adminUsername
adminPassword: adminPassword
}
}
}
Langkah berikutnya
Untuk informasi selengkapnya tentang linter, lihat Menggunakan linter Bicep.