Een machineconfiguratietoewijzing maken met behulp van Terraform
U kunt Terraform gebruiken om machineconfiguratietoewijzingen te implementeren.
Belangrijk
De Terraform-provider azurerm_policy_virtual_machine_configuration_assignment is niet bijgewerkt ter ondersteuning van de eigenschap assignmentType , zodat alleen configuraties die controles uitvoeren worden ondersteund.
Een aangepaste configuratie toewijzen
In het volgende voorbeeld wordt een aangepaste configuratie toegewezen.
Vervang de volgende '<>'-velden door waarden die specifiek zijn voor uw omgeving:
<configuration_name>: Geef de naam op van de configuratie die moet worden toegepast.<Url_to_Package.zip>: Geef een HTTPS-koppeling naar het.zipbestand op voor uw aangepaste inhoudspakket.<SHA256_hash_of_package.zip>: Geef de SHA256-hash van het.zipbestand op voor het aangepaste inhoudspakket.
resource "azurerm_virtual_machine_configuration_policy_assignment" "<configuration_name>" {
name = "<configuration_name>"
location = azurerm_windows_virtual_machine.example.location
virtual_machine_id = azurerm_windows_virtual_machine.example.id
configuration {
name = "<configuration_name>"
contentUri = '<Url_to_Package.zip>'
contentHash = '<SHA256_hash_of_package.zip>'
version = "1.*"
assignmentType = "ApplyAndMonitor
}
}
Een ingebouwde configuratie toewijzen
In het volgende voorbeeld wordt de AzureWindowBaseline ingebouwde configuratie toegewezen.
resource "azurerm_virtual_machine_configuration_policy_assignment" "AzureWindowsBaseline" {
name = "AzureWindowsBaseline"
location = azurerm_windows_virtual_machine.example.location
virtual_machine_id = azurerm_windows_virtual_machine.example.id
configuration {
name = "AzureWindowsBaseline"
version = "1.*"
parameter {
name = "Minimum Password Length;ExpectedValue"
value = "16"
}
parameter {
name = "Minimum Password Length;RemediateValue"
value = "16"
}
parameter {
name = "Minimum Password Age;ExpectedValue"
value = "75"
}
parameter {
name = "Minimum Password Age;RemediateValue"
value = "75"
}
}
}