订阅级别的 Azure 策略不起作用

【问题标题】:Azure Policies at Subscription Level not working订阅级别的 Azure 策略不起作用
【发布时间】:2021-05-24 07:57:42
【问题描述】:

我们在订阅级别(允许 USEAST)和 DENY 效果分配了内置策略“允许的位置”。现在,之后我尝试在不同的位置(欧洲)创建资源组,并且能够创建资源组。理想情况下,我应该无法创建 RG,因为允许的位置只有 EASTUS,我正在尝试在欧洲创建。

这是一个错误还是我错过了什么?我已确保该政策适用于订阅级别(范围)。

有什么帮助吗?

谢谢。

【问题讨论】:

  • 规则可能需要几分钟才能生效。请稍候,看看以后能不能用。

标签: azure azure-resource-manager azure-policy


【解决方案1】:

mode 元素确定为策略定义评估哪些资源类型。创建强制执行标签或位置的策略时,应使用“索引”模式。在资源组或订阅上强制执行位置或标签的策略定义应将模式设置为 all 并专门针对 Microsoft.Resources/subscriptions/resourceGroups 或 Microsoft.Resources/subscriptions 类型。

参考文章:https://docs.microsoft.com/en-us/azure/governance/policy/concepts/definition-structure#mode

【讨论】:

  • 完美@swathiDhanwada-MSFT 就是这样:)。我将模式设置为索引,这就是该策略未应用于 RG 的原因。将模式更改为“全部”后,这有效,现在该政策对 RG 生效。谢谢你的帮助!
猜你喜欢
  • 2021-01-07
  • 2021-01-11
  • 1970-01-01
  • 2021-07-11
  • 2017-11-10
  • 2021-03-06
  • 1970-01-01
  • 1970-01-01
  • 2013-10-22
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode