【发布时间】:2020-06-26 09:42:47
【问题描述】:
我正在创建一个 Azure 策略来强制执行一些命名约定。我只想对正在创建的任何新资源执行此策略。我打算使用Deny 作为Effect。
Deny 效果会阻止重新配置的现有资源吗?
有什么方法可以在不影响旧资源重新配置的情况下实现这一点?根据文件here,它说将禁止更新。
【问题讨论】:
标签: azure azure-resource-manager azure-policy
【发布时间】:2020-06-26 09:42:47
【问题描述】:
如您提供的链接中所述,该政策适用于“创建或更新匹配资源时”。
但是,您可以为每个资源组强制执行一个策略。
因此,如果您有可能将所有现有资源放在一个资源组中,而将所有新资源放在第二个资源组中。然后,您可以通过仅将策略应用于第二个资源组来绕过它。
【讨论】:
-
这在企业规模如何运作? 100 个订阅和 1000 个资源组...
-
它没有,但您没有提到您有企业规模问题。您有 2 个选项: 1. 为每个订阅/资源组实施策略。 2. 在应用策略之前修复所有现有资源的命名。