Az - ARM Templates / Deployments

Reading time: 3 minutes

Basic Information

From the docs: अपने Azure समाधानों के लिए कोड के रूप में बुनियादी ढाँचा लागू करने के लिए, Azure Resource Manager टेम्पलेट्स (ARM टेम्पलेट्स) का उपयोग करें। टेम्पलेट एक JavaScript ऑब्जेक्ट नोटेशन (JSON) फ़ाइल है जो आपके प्रोजेक्ट के लिए बुनियादी ढाँचा और कॉन्फ़िगरेशन को परिभाषित करती है। टेम्पलेट डिक्लेरेटिव सिंटैक्स का उपयोग करता है, जो आपको यह बताने की अनुमति देता है कि आप क्या तैनात करने का इरादा रखते हैं बिना इसे बनाने के लिए प्रोग्रामिंग कमांड की अनुक्रम लिखे। टेम्पलेट में, आप तैनात करने के लिए संसाधनों और उन संसाधनों के लिए गुण निर्दिष्ट करते हैं।

History

यदि आप इसे एक्सेस कर सकते हैं, तो आपके पास संसाधनों के बारे में जानकारी हो सकती है जो मौजूद नहीं हैं लेकिन भविष्य में तैनात की जा सकती हैं। इसके अलावा, यदि एक पैरामीटर जिसमें संवेदनशील जानकारी थी, को "String" के रूप में "SecureString" के बजाय चिह्नित किया गया था, तो यह स्पष्ट पाठ में मौजूद होगा।

Search Sensitive Info

उपयोगकर्ता जिनके पास अनुमतियाँ Microsoft.Resources/deployments/read और Microsoft.Resources/subscriptions/resourceGroups/read हैं, वे तैनाती इतिहास को पढ़ सकते हैं।

Get-AzResourceGroup
Get-AzResourceGroupDeployment -ResourceGroupName <name>

# Export
Save-AzResourceGroupDeploymentTemplate -ResourceGroupName <RESOURCE GROUP> -DeploymentName <DEPLOYMENT NAME>
cat <DEPLOYMENT NAME>.json # search for hardcoded password
cat <PATH TO .json FILE> | Select-String password

संदर्भ

• https://app.gitbook.com/s/5uvPQhxNCPYYTqpRwsuS/~/changes/argKsv1NUBY9l4Pd28TU/pentesting-cloud/azure-security/az-services/az-arm-templates#references