Delen via

Linter-regel: adminPassword moet een veilige waarde worden toegewezen.

  • Artikel

Deze regel vindt de waarde van het eigenschapspad properties.osProfile.adminPassword voor resources van het type Microsoft.Compute/virtualMachines of Microsoft.Compute/virtualMachineScaleSets die geen beveiligde waarde heeft.

Linter-regelcode

Gebruik de volgende waarde in het Bicep-configuratiebestand om regelinstellingen aan te passen:

use-secure-value-for-secure-inputs

Oplossing

Wijs een beveiligde waarde toe aan de eigenschap met het eigenschapspad properties.osProfile.adminPassword voor resources van het type Microsoft.Compute/virtualMachines of Microsoft.Compute/virtualMachineScaleSets. Gebruik geen letterlijke waarde. Maak in plaats daarvan een parameter met de @secure() decorator voor het wachtwoord en wijs deze toe aan adminPassword.

De volgende voorbeelden mislukken deze test omdat de adminPassword waarde geen veilige waarde is.

resource ubuntuVM 'Microsoft.Compute/virtualMachineScaleSets@2024-03-01' = {
  name: 'name'
  location: 'West US'
  properties: {
    virtualMachineProfile: {
      osProfile: {
        adminUsername: 'adminUsername'
        adminPassword: 'adminPassword'
      }
    }
  }
}

resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
  name: 'name'
  location: 'West US'
  properties: {
    osProfile: {
      computerName: 'computerName'
      adminUsername: 'adminUsername'
      adminPassword: 'adminPassword'
    }
  }
}

param adminPassword string

resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
  name: 'name'
  location: 'West US'
  properties: {
    osProfile: {
      computerName: 'computerName'
      adminUsername: 'adminUsername'
      adminPassword: adminPassword
    }
  }
}

In het volgende voorbeeld wordt deze test doorgegeven.

@secure()
param adminPassword string
@secure()
param adminUsername string
param location string = resourceGroup().location

resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
  name: 'name'
  location: location
  properties: {
    osProfile: {
      computerName: 'computerName'
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
  }
}

Volgende stappen

Zie Bicep linter gebruiken voor meer informatie over de linter.