Terraform を使ってマシン構成割り当てを作成する方法
Terraform を使って、マシン構成割り当てをデプロイできます。
重要
Terraform プロバイダー azurerm_policy_virtual_machine_configuration_assignment は、assignmentType プロパティをサポートするよう更新されていないので、監査を実行する構成だけがサポートされます。
カスタム構成を割り当てる
カスタム構成を割り当てる例を次に示します。
次の "<>" フィールドを、お使いの環境に固有の値に置き換えます。
<configuration_name>
: 適用する構成の名前を指定します。<Url_to_Package.zip>
: カスタム コンテンツ パッケージの.zip
ファイルへの HTTPS リンクを指定します。<SHA256_hash_of_package.zip>
: カスタム コンテンツ パッケージの.zip
ファイルへの SHA256 ハッシュを指定します。
resource "azurerm_virtual_machine_configuration_policy_assignment" "<configuration_name>" {
name = "<configuration_name>"
location = azurerm_windows_virtual_machine.example.location
virtual_machine_id = azurerm_windows_virtual_machine.example.id
configuration {
name = "<configuration_name>"
contentUri = '<Url_to_Package.zip>'
contentHash = '<SHA256_hash_of_package.zip>'
version = "1.*"
assignmentType = "ApplyAndMonitor
}
}
組み込み構成を割り当てる
AzureWindowBaseline
組み込み構成を割り当てる例を次に示します。
resource "azurerm_virtual_machine_configuration_policy_assignment" "AzureWindowsBaseline" {
name = "AzureWindowsBaseline"
location = azurerm_windows_virtual_machine.example.location
virtual_machine_id = azurerm_windows_virtual_machine.example.id
configuration {
name = "AzureWindowsBaseline"
version = "1.*"
parameter {
name = "Minimum Password Length;ExpectedValue"
value = "16"
}
parameter {
name = "Minimum Password Length;RemediateValue"
value = "16"
}
parameter {
name = "Minimum Password Age;ExpectedValue"
value = "75"
}
parameter {
name = "Minimum Password Age;RemediateValue"
value = "75"
}
}
}