今天实验了azure policy 对VM是否备份监控:
1:先创建一个policy: 名称如下:“Azure Backup Should be enabled for Virual Machines”, 这个policy 在policy assign 里面可以找到,但是在policy initialation没有找到,所以创建这个policy要从policy assign 里面开始:
2: 创建好policy 如下:一个resource group 可以设定很多个policy 来限制,监控:
3: 下面开始创建VM,这个特意没有设置backup:
4: 建好之后,发现这个policy 一直没有start, 后来发现是policy 里面的参数:parameter 要变一下:
5:具体参数设置如下:
6: 改变后,发现这个policy 已经检测到VM没有备份了:
7: 下面开始对这个VM实现备份:
8: 然后再CLI 端执行: az policy state trigger-scan -g sg-shp (据说这个azure port 要24 小时才能再次扫描一次), 发现non-complicance 变成绿色了: compliance了,其实azure 里面可以不断刷新,CLI 返回可能要慢点:
实验成功~
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
