Freigeben über

Linter-Regel – adminPassword sollte einem sicheren Wert zugewiesen werden.

  • Artikel

Diese Regel findet den Wert des Eigenschaftspfads properties.osProfile.adminPassword für Ressourcen vom Typ Microsoft.Compute/virtualMachines oder Microsoft.Compute/virtualMachineScaleSets ohne sicheren Wert.

Linter-Regelcode

Verwenden Sie den folgenden Wert in der Bicep-Konfigurationsdatei, um die Regeleinstellungen anzupassen:

use-secure-value-for-secure-inputs

Lösung

Weisen Sie der Eigenschaft einen sicheren Wert mit dem Eigenschaftspfad properties.osProfile.adminPassword für Ressourcen vom Typ Microsoft.Compute/virtualMachines oder Microsoft.Compute/virtualMachineScaleSets zu. Verwenden Sie keinen Literalwert. Erstellen Sie stattdessen einen Parameter mit dem @secure()-Dekorateur für das Kennwort, und weisen Sie ihn adminPassword zu.

In den folgenden Beispielen wird dieser Test nicht ausgeführt, da die adminPassword kein sicherer Wert ist.

resource ubuntuVM 'Microsoft.Compute/virtualMachineScaleSets@2024-03-01' = {
  name: 'name'
  location: 'West US'
  properties: {
    virtualMachineProfile: {
      osProfile: {
        adminUsername: 'adminUsername'
        adminPassword: 'adminPassword'
      }
    }
  }
}

resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
  name: 'name'
  location: 'West US'
  properties: {
    osProfile: {
      computerName: 'computerName'
      adminUsername: 'adminUsername'
      adminPassword: 'adminPassword'
    }
  }
}

param adminPassword string

resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
  name: 'name'
  location: 'West US'
  properties: {
    osProfile: {
      computerName: 'computerName'
      adminUsername: 'adminUsername'
      adminPassword: adminPassword
    }
  }
}

Im folgenden Beispiel ist der Test erfolgreich.

@secure()
param adminPassword string
@secure()
param adminUsername string
param location string = resourceGroup().location

resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
  name: 'name'
  location: location
  properties: {
    osProfile: {
      computerName: 'computerName'
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
  }
}

Nächste Schritte

Weitere Informationen über den Linter finden Sie unter Verwendung des Bicep-Linters.