如何解决审核包含资源的资源组的策略
我正在寻求配置策略以审核包含资源的资源组,无论是否具有特定的标记名称。策略不应审核空的资源组。我的要求是,如果资源组包含资源,则仅对标签执行审核。创建策略有可能吗?
解决方法
确实,Azure Policy 可以审计,甚至对您的资源实施标记规则和约定。
可以在您的策略中使用 Audit 效果在评估不合规资源时在活动日志中创建警告事件,但不会停止请求。
此类策略规则可能类似于以下内容:
"policyRule": {
"if": {
"field": "[concat('tags[',parameters('tagName'),']')]","exists": "false"
},"then": {
"effect": "audit"
}
}
这里有一些更多的例子来演示 assigning policies for tag compliance。
注意:要查看您的 Azure 资源是否支持标记,请参阅 Tag support。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
