如何解决审核资源组,资源和标签的策略
我正在寻求配置策略以审核包含资源的资源组,无论是否具有特定标记。如果资源组没有任何资源,则无需审核。我的要求是,如果资源组包含资源,则仅对标签执行审核。创建策略有可能吗?
解决方法
假设您的要求是审核资源而不是资源组,这很公平,您可以通过使用内置策略定义“ Require a tag on resources”并将其设置为“ audit”来实现。表示“拒绝”。
编辑:
考虑到您的澄清,您可以执行反向检查-意味着对资源进行检查,检查其资源组:
"parameters": {
"tagName": {
"type": "String","metadata": {
"displayName": "Tag Name","description": "Name of the tag,such as 'environment'"
}
}
},"policyRule": {
"if": {
"allOf": [
{
"field": "type","notEquals": "Microsoft.Resources/subscriptions/resourceGroups"
},{
"not": {
"field": "[resourceGroup().tags[parameters('tagName')]]","exists": "false"
}
}
]
},"then": {
"effect": "audit"
}
}
在这里,我们正在检查是否在直接查看资源组。然后,我们检查父资源组是否没有指定的标记(notExists)。
/ MMT
,由于某些原因,无法看到评论部分。因此,我选择回答您的问题并发布此评论,但问题尚未解决。我只需要审核具有资源的资源组,而不审核空的资源组。
,我认为理解是错误的。您发布的策略将检查所有资源组。但是我的要求仅仅是审核只有资源的资源组。不想审核空的资源组(其中没有任何资源的组)。希望它能清除我的要求。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
