Partage via

Règle de linter – Le nom d’utilisateur administrateur ne doit pas être littéral

  • Article

Cette règle détecte quand un nom d’utilisateur administrateur est défini sur une valeur littérale.

Code de règle de linter

Utilisez la valeur suivante dans le fichier config Bicep pour personnaliser les paramètres de règle :

adminusername-should-not-be-literal

Solution

N’utilisez pas une valeur littérale ou une expression qui prend pour valeur une valeur littérale. Au lieu de cela, créez un paramètre pour le nom d’utilisateur et affectez-le au nom d’utilisateur administrateur.

L’exemple suivant échoue à ce test, car le nom d’utilisateur est une valeur littérale.

resource vm 'Microsoft.Compute/virtualMachines@2023-03-01' = {
  name: 'name'
  location: location
  properties: {
    osProfile: {
      adminUsername: 'adminUsername'
    }
  }
}

L’exemple suivant échoue à ce test car l’expression prend une valeur littérale quand la valeur par défaut est utilisée.

var defaultAdmin = 'administrator'
resource vm 'Microsoft.Compute/virtualMachines@2023-03-01' = {
  name: 'name'
  location: location
  properties: {
    osProfile: {
      adminUsername: defaultAdmin
    }
  }
}

Cet exemple réussit ce test.

@secure()
param adminUsername string
param location string
resource vm 'Microsoft.Compute/virtualMachines@2023-03-01' = {
  name: 'name'
  location: location
  properties: {
    osProfile: {
      adminUsername: adminUsername
    }
  }
}

Étapes suivantes

Pour plus d’informations sur le linter, consultez Utiliser le linter Bicep.