다음을 통해 공유

Terraform을 사용하여 컴퓨터 구성 할당을 만드는 방법

  • 아티클

Terraform을 사용하여 컴퓨터 구성 할당을 배포할 수 있습니다.

Important

Terraform 공급자 azurerm_policy_virtual_machine_configuration_assignmentassignmentType 속성을 지원하도록 업데이트되지 않아 감사하는 구성만 지원됩니다.

사용자 지정 구성 할당

다음 예제에서는 고객 지정 구성을 할당합니다.

다음 "<>" 필드를 사용자 환경과 관련된 값으로 바꿉니다.

  • <configuration_name>: 적용할 구성의 이름을 지정합니다.
  • <Url_to_Package.zip>: 사용자 지정 콘텐츠 패키지의 .zip 파일에 대한 HTTPS 링크를 지정합니다.
  • <SHA256_hash_of_package.zip>: 사용자 지정 콘텐츠 패키지에 대한 .zip 파일의 SHA256 해시를 지정합니다.
resource "azurerm_virtual_machine_configuration_policy_assignment" "<configuration_name>" {
  name               = "<configuration_name>"
  location           = azurerm_windows_virtual_machine.example.location
  virtual_machine_id = azurerm_windows_virtual_machine.example.id
  configuration {
    name            = "<configuration_name>"
    contentUri      =  '<Url_to_Package.zip>'
    contentHash     =  '<SHA256_hash_of_package.zip>'
    version         = "1.*"
    assignmentType  = "ApplyAndMonitor
  }
}

기본 제공 구성 할당

다음 예제에서는 AzureWindowBaseline 기본 제공 구성을 할당합니다.

resource "azurerm_virtual_machine_configuration_policy_assignment" "AzureWindowsBaseline" {
  name               = "AzureWindowsBaseline"
  location           = azurerm_windows_virtual_machine.example.location
  virtual_machine_id = azurerm_windows_virtual_machine.example.id
  configuration {
    name    = "AzureWindowsBaseline"
    version = "1.*"
    parameter {
      name  = "Minimum Password Length;ExpectedValue"
      value = "16"
    }
    parameter {
      name  = "Minimum Password Length;RemediateValue"
      value = "16"
    }
    parameter {
      name  = "Minimum Password Age;ExpectedValue"
      value = "75"
    }
    parameter {
      name  = "Minimum Password Age;RemediateValue"
      value = "75"
    }
  }
}