【问题标题】:Testing azure inline functions in policy definitions在策略定义中测试 azure 内联函数
【发布时间】:2020-11-16 19:51:33
【问题描述】:

我目前正在使用 azure 政策实施我们的命名政策。我对 match / equals / like 运算符有一些问题。尽管我认为它们不应该匹配,但它们似乎匹配。比如

"value": "[substring(field('name'), sub(length(field('name')), 6), 6)]",
              "match": "Prod##"

匹配 autorb-PermProd-01 ,据我所知,这里的索引从右数第六个开始,这意味着 "rod-01" == "Prod##" 。这对我来说似乎不正确?另外我想知道是否有办法在本地测试这些功能,因为上传它们并在我的沙盒环境中测试需要很长时间。

【问题讨论】:

    标签: json azure policy policies


    【解决方案1】:

    好的,所以我做错了;我误解了效果。它不匹配,但由于某种原因,它在资源已经制作时列为合规,并在效果设置为拒绝时拒绝我制作新资源。更多细节

    "value": "[substring(field('name'), sub(length(field('name')), 5), 5)]",
    "match": "Dev##"
    ---- snipped for clarity ---
    "then": {
        "effect": "deny"
    

    autorb-permdev-01 已经创建时不会触发警报,但会拒绝它的创建。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-01-24
      • 1970-01-01
      相关资源
      最近更新 更多