Condividi tramite

Regola Linter : adminPassword deve essere assegnato un valore sicuro.

  • Articolo

Questa regola trova il valore del percorso properties.osProfile.adminPassword della proprietà per le risorse di tipo Microsoft.Compute/virtualMachines o Microsoft.Compute/virtualMachineScaleSets che non ha un valore sicuro.

Codice regola Linter

Usa il seguente valore nel file di configurazione Bicep per personalizzare le impostazioni delle regole:

use-secure-value-for-secure-inputs

Soluzione

Assegnare un valore sicuro alla proprietà con il percorso properties.osProfile.adminPassword della proprietà per le risorse di tipo Microsoft.Compute/virtualMachines o Microsoft.Compute/virtualMachineScaleSets. Non usare un valore letterale. Creare invece un parametro con l'elemento @secure() Decorator per la password e assegnarlo a adminPassword.

Gli esempi seguenti non superano questo test perché non adminPassword è un valore sicuro.

resource ubuntuVM 'Microsoft.Compute/virtualMachineScaleSets@2024-03-01' = {
  name: 'name'
  location: 'West US'
  properties: {
    virtualMachineProfile: {
      osProfile: {
        adminUsername: 'adminUsername'
        adminPassword: 'adminPassword'
      }
    }
  }
}

resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
  name: 'name'
  location: 'West US'
  properties: {
    osProfile: {
      computerName: 'computerName'
      adminUsername: 'adminUsername'
      adminPassword: 'adminPassword'
    }
  }
}

param adminPassword string

resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
  name: 'name'
  location: 'West US'
  properties: {
    osProfile: {
      computerName: 'computerName'
      adminUsername: 'adminUsername'
      adminPassword: adminPassword
    }
  }
}

Nell'esempio seguente viene superato questo test.

@secure()
param adminPassword string
@secure()
param adminUsername string
param location string = resourceGroup().location

resource ubuntuVM 'Microsoft.Compute/virtualMachines@2024-03-01' = {
  name: 'name'
  location: location
  properties: {
    osProfile: {
      computerName: 'computerName'
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
  }
}

Passaggi successivi

Per ulteriori informazioni su linter, vedere Usare linter di Bicep.