次の方法で共有


Terraform を使ってマシン構成割り当てを作成する方法

Terraform を使って、マシン構成割り当てをデプロイできます。

重要

Terraform プロバイダー azurerm_policy_virtual_machine_configuration_assignment は、assignmentType プロパティをサポートするよう更新されていないので、監査を実行する構成だけがサポートされます。

カスタム構成を割り当てる

カスタム構成を割り当てる例を次に示します。

次の "<>" フィールドを、お使いの環境に固有の値に置き換えます。

  • <configuration_name>: 適用する構成の名前を指定します。
  • <Url_to_Package.zip>: カスタム コンテンツ パッケージの .zip ファイルへの HTTPS リンクを指定します。
  • <SHA256_hash_of_package.zip>: カスタム コンテンツ パッケージの .zip ファイルへの SHA256 ハッシュを指定します。
resource "azurerm_virtual_machine_configuration_policy_assignment" "<configuration_name>" {
  name               = "<configuration_name>"
  location           = azurerm_windows_virtual_machine.example.location
  virtual_machine_id = azurerm_windows_virtual_machine.example.id
  configuration {
    name            = "<configuration_name>"
    contentUri      =  '<Url_to_Package.zip>'
    contentHash     =  '<SHA256_hash_of_package.zip>'
    version         = "1.*"
    assignmentType  = "ApplyAndMonitor
  }
}

組み込み構成を割り当てる

AzureWindowBaseline 組み込み構成を割り当てる例を次に示します。

resource "azurerm_virtual_machine_configuration_policy_assignment" "AzureWindowsBaseline" {
  name               = "AzureWindowsBaseline"
  location           = azurerm_windows_virtual_machine.example.location
  virtual_machine_id = azurerm_windows_virtual_machine.example.id
  configuration {
    name    = "AzureWindowsBaseline"
    version = "1.*"
    parameter {
      name  = "Minimum Password Length;ExpectedValue"
      value = "16"
    }
    parameter {
      name  = "Minimum Password Length;RemediateValue"
      value = "16"
    }
    parameter {
      name  = "Minimum Password Age;ExpectedValue"
      value = "75"
    }
    parameter {
      name  = "Minimum Password Age;RemediateValue"
      value = "75"
    }
  }
}