如何解决禁止创建存储帐户的 Azure 策略
我是 Azure 管理员,似乎有些用户可以在未经我同意的情况下创建 Azure 存储帐户。我想看看我如何强制执行一个策略,这样我是唯一可以创建它们的用户,而其他用户将无法这样做。我知道有多种方法可以做到这一点,但是我最感兴趣的是 Azure 中的自定义策略。我真的在网上找不到任何例子。请注意,我将使用此策略,以便它可以覆盖任何现有的 RBAC 角色等。不能使用下面的 JSON 代码进一步操作。
{
"policyRule": {
"if": {
"allOf": [{
"field": "type","equals": "Microsoft.Storage/storageAccounts"
},{
"field": "Microsoft.Storage/storageAccounts","like": "*"
}
]
},"then": {
"effect": "deny"
}
}
解决方法
你几乎做到了,但犯了一个小错误。 这是工作示例
创建政策
{
"mode": "All","policyRule": {
"if": {
"field": "type","equals": "Microsoft.Storage/storageAccounts"
},"then": {
"effect": "deny"
}
},"parameters": {}
}
,
有一个内置的强类型 Azure 策略定义。使用它可以让您通过更改分配参数轻松阻止未来的服务。
(/providers/Microsoft.Authorization/policyDefinitions/6c112d4e-5bc7-47ae-a041-ea2d9dccd749)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。