Jak utworzyć przypisanie konfiguracji maszyny przy użyciu narzędzia Terraform
Do wdrażania przypisań konfiguracji maszyny można użyć narzędzia Terraform.
Ważne
Dostawca narzędzia Terraform azurerm_policy_virtual_machine_configuration_assignment nie został zaktualizowany w celu obsługi właściwości assignmentType , dlatego obsługiwane są tylko konfiguracje, które przeprowadzają inspekcje.
Przypisywanie konfiguracji niestandardowej
Poniższy przykład przypisuje konfigurację niestandardową.
Zastąp następujące pola "<>" wartościami specyficznymi dla danego środowiska:
<configuration_name>: określ nazwę konfiguracji, która ma być stosowana.<Url_to_Package.zip>: określ link HTTPS do pliku dla niestandardowego.zippakietu zawartości.<SHA256_hash_of_package.zip>: określ skrót SHA256 pliku dla niestandardowego.zippakietu zawartości.
resource "azurerm_virtual_machine_configuration_policy_assignment" "<configuration_name>" {
name = "<configuration_name>"
location = azurerm_windows_virtual_machine.example.location
virtual_machine_id = azurerm_windows_virtual_machine.example.id
configuration {
name = "<configuration_name>"
contentUri = '<Url_to_Package.zip>'
contentHash = '<SHA256_hash_of_package.zip>'
version = "1.*"
assignmentType = "ApplyAndMonitor
}
}
Przypisywanie wbudowanej konfiguracji
Poniższy przykład przypisuje wbudowaną konfigurację AzureWindowBaseline .
resource "azurerm_virtual_machine_configuration_policy_assignment" "AzureWindowsBaseline" {
name = "AzureWindowsBaseline"
location = azurerm_windows_virtual_machine.example.location
virtual_machine_id = azurerm_windows_virtual_machine.example.id
configuration {
name = "AzureWindowsBaseline"
version = "1.*"
parameter {
name = "Minimum Password Length;ExpectedValue"
value = "16"
}
parameter {
name = "Minimum Password Length;RemediateValue"
value = "16"
}
parameter {
name = "Minimum Password Age;ExpectedValue"
value = "75"
}
parameter {
name = "Minimum Password Age;RemediateValue"
value = "75"
}
}
}