Regra do linter – adminPassword deve receber um valor seguro.
Essa regra localiza o valor do caminho da propriedade properties.osProfile.adminPassword para recursos do tipo Microsoft.Compute/virtualMachines ou Microsoft.Compute/virtualMachineScaleSets que não tem um valor seguro.
Código de regra linter
Use o seguinte valor no arquivo de configuração Bicep para personalizar as configurações de regra:
use-secure-value-for-secure-inputs
Solução
Atribua um valor seguro à propriedade com o caminho da propriedade properties.osProfile.adminPassword para recursos do tipo Microsoft.Compute/virtualMachines ou Microsoft.Compute/virtualMachineScaleSets. Não use um valor literal. Em vez disso, crie um parâmetro com o @secure() decorador para a senha e atribua-o a adminPassword.
Os exemplos a seguir falham neste teste porque o valor adminPassword não é seguro.
resource ubuntuVM 'Microsoft.Compute/virtualMachineScaleSets@2024-03-01' = {
name: 'name'
location: 'West US'
properties: {
virtualMachineProfile: {
osProfile: {
adminUsername: 'adminUsername'
adminPassword: 'adminPassword'
}
}
}
}
resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
name: 'name'
location: 'West US'
properties: {
osProfile: {
computerName: 'computerName'
adminUsername: 'adminUsername'
adminPassword: 'adminPassword'
}
}
}
param adminPassword string
resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
name: 'name'
location: 'West US'
properties: {
osProfile: {
computerName: 'computerName'
adminUsername: 'adminUsername'
adminPassword: adminPassword
}
}
}
O exemplo a seguir passa neste teste.
@secure()
param adminPassword string
@secure()
param adminUsername string
param location string = resourceGroup().location
resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
name: 'name'
location: location
properties: {
osProfile: {
computerName: 'computerName'
adminUsername: adminUsername
adminPassword: adminPassword
}
}
}
Próximas etapas
Para saber mais sobre o linter, confira Usar o linter do Bicep.