Regra de Linter – o nome do usuário administrador não deve ser um literal

  • Artigo

Essa regra encontra um nome de usuário administrador quando ele for definido como um valor literal.

Código de regra linter

Use o seguinte valor no arquivo de configuração Bicep para personalizar as configurações de regra:

adminusername-should-not-be-literal

Solução

Não use um valor literal ou uma expressão que seja avaliada como um valor literal. Em vez disso, crie um parâmetro para o nome de usuário e atribua-o ao nome de usuário do administrador.

O exemplo a seguir falha nesse teste porque o nome de usuário é um valor literal.

resource vm 'Microsoft.Compute/virtualMachines@2023-03-01' = {
  name: 'name'
  location: location
  properties: {
    osProfile: {
      adminUsername: 'adminUsername'
    }
  }
}

O exemplo a seguir falha nesse teste porque a expressão é avaliada como um valor literal quando o valor padrão é usado.

var defaultAdmin = 'administrator'
resource vm 'Microsoft.Compute/virtualMachines@2023-03-01' = {
  name: 'name'
  location: location
  properties: {
    osProfile: {
      adminUsername: defaultAdmin
    }
  }
}

Esse exemplo passa neste teste.

@secure()
param adminUsername string
param location string
resource vm 'Microsoft.Compute/virtualMachines@2023-03-01' = {
  name: 'name'
  location: location
  properties: {
    osProfile: {
      adminUsername: adminUsername
    }
  }
}

Próximas etapas

Para saber mais sobre o linter, confira Usar o linter do Bicep.