Joo*_*oon 5 azure azure-powershell
我正在尝试创建一个可以在订阅级别分配的 Azure 策略,并控制订阅中资源组的命名。
策略需要针对某种资源类型或以其他方式限制其应用,否则它们会全局应用于所有资源。
我可以使用什么资源类型(或其他方法)来将验证限制为仅对资源组名称?
这是我正在尝试的:
$definition = New-AzureRmPolicyDefinition -Name resourceGroupNamePatterns
-Description "Restrict resource group names to allowed prefixes only" -Policy '{
"if": {
"allOf": [
{
"not": {
"field": "name",
"like": "Pattern1-*"
}
},
{
"not": {
"field": "name",
"like": "Pattern2-*"
}
},
{
"field": "type",
"equals": "Microsoft.Resources/subscriptions/resourcegroups"
}
]
},
"then": {
"effect": "deny"
}
}'
Run Code Online (Sandbox Code Playgroud)
小智 3
不确定这个问题是否仍然相关,但在发布时 Azure Policy 不支持对资源组进行评估。
问题中提供的政策定义是正确的。
请尝试更新您的 powershell 版本并更新策略定义。它将默认mode: all启用对资源组的策略评估。
有关策略模式的文档:https://learn.microsoft.com/en-us/azure/azure-policy/policy-definition
模式
该模式确定将为策略评估哪些资源类型。支持的模式有:
我们建议您将模式设置为全部。通过门户创建的所有策略定义都使用 all 模式。如果使用PowerShell或Azure CLI,则需要指定mode参数并将其设置为all。
| 归档时间: |
|
| 查看次数: |
4429 次 |
| 最近记录: |