是否可以拒绝 Azure Policy 中的不合规资源

【问题标题】:Is it possible to deny the non-compliant resource in Azure Policy是否可以拒绝 Azure Policy 中的不合规资源
【发布时间】:2020-07-03 18:48:19
【问题描述】:

例如,我有 2 个计划遵循 Azure 合规性产品。 1是ISO,一套政策;一个是PCI,另一个是一套政策。这两项举措都包括许多内置政策。由于应用的策略,某些资源不合规。但是开发还是以某种方式通过(可能是因为策略中指定的效果类型是AuditAuditIfNotExists?)

但是,如果有任何资源由于 ISO 和 PCI 政策不合规,我想阻止开发。有什么办法吗?

类似,如果我可以创建一个新的策略,如果由于 ISO 或 PCI 计划中应用的策略,资源是 non-compliant那么效果类型deny。然后,将此策略添加到这两个计划中。
有可能吗?

【问题讨论】:

    标签: azure azure-policy


    【解决方案1】:

    为了实现这一点,您必须自定义要拒绝的效果类型。在拒绝策略中,它将拒绝那些不合规的新资源,同时将旧资源标记为不合规。

    另一种解决方案是参数化效果类型,以便您可以根据需要分配效果类型。如果您决定这样做,请确保有一个默认值

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-01-27
      • 1970-01-01
      • 1970-01-01
      • 2019-06-29
      • 2021-05-15
      • 2012-09-01
      • 2021-11-05
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode