【发布时间】:2021-05-20 13:28:11
【问题描述】:
我希望创建一个策略来防止在未启用身份验证的情况下创建应用服务(仅审核它们是不够的)。
以下策略可以正确识别未启用身份验证的现有资源:
{
"mode": "All",
"policyRule": {
"if": {
"allOf": [
{
"field": "Microsoft.Web/sites/config/siteAuthEnabled",
"equals": "false"
}
]
},
"then": {
"effect": "deny"
}
}
}
但它不会阻止它们首先被创建(通过 ARM 模板或通过门户)。
我怀疑这是因为 Microsoft.Web/sites/config 资源没有被显式创建。
有谁知道这是否可行?
【问题讨论】:
标签: azure azure-policy