审核资源组、资源和标记的策略
审核资源组、资源和标记的策略
提问于 2020-11-05 15:25:29
我希望配置策略来审计包含资源的资源组,无论是否具有特定的标签。如果资源组没有任何资源,则不需要审核。我的要求是,如果资源组包含资源,则仅对标记执行审核。是否存在创建策略的可能场景?
回答 3
Stack Overflow用户
发布于 2020-11-05 21:09:22
假设公平地说,您的要求是审计资源而不是资源组,您可以通过使用内置的策略定义"Require a tag on resources“并将其设置为" audit”而不是"deny“来实现这一点。
编辑:
考虑到您的说明,您可以执行反向检查-意味着对资源进行检查,检查其资源组:
"parameters": {
"tagName": {
"type": "String",
"metadata": {
"displayName": "Tag Name",
"description": "Name of the tag, such as 'environment'"
}
}
},
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"notEquals": "Microsoft.Resources/subscriptions/resourceGroups"
},
{
"not": {
"field": "[resourceGroup().tags[parameters('tagName')]]",
"exists": "false"
}
}
]
},
"then": {
"effect": "audit"
}
}在这里,我们正在检查我们没有直接查看资源组。然后,我们检查父资源组是否没有指定的标记(notExists)。
/MMT
Stack Overflow用户
发布于 2020-11-06 10:10:17
由于某些原因,我无法看到评论部分。所以我选择了回答你的问题并发表了这个评论,问题还没有解决。我只需要审计具有资源的资源组,而不是空的资源组。
Stack Overflow用户
发布于 2020-11-07 16:18:28
我认为这种理解是错误的。您发布的策略将审查所有资源组。但我的要求是只审核资源组中有资源的部分。我不想审计空的资源组(没有任何资源的资源组)。希望它能满足我的要求。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64692762
复制相关文章
相似问题
腾讯云开发者
