【发布时间】:2022-01-03 00:30:03
【问题描述】:
是否可以根据存在逻辑创建策略定义以拒绝创建。例如 - 如果 EnableHttpsTrafficOnly 在存储帐户上设置为 false,我想拒绝创建存储 blob 或文件共享。请注意,此策略应仅拒绝创建 blob 或共享资源,而不应拒绝创建存储帐户。
使用以下策略,但它不起作用
"allOf": [
{
"not": {
"field": "Microsoft.Storage/storageAccounts/supportsHttpsTrafficOnly",
"equals": "true"
}
},
{
"allOf": [
{
"source": "action",
"like": "Microsoft.Storage/storageAccounts/fileServices/shares/*"
},
{
"field": "Microsoft.Storage/storageAccounts/fileServices/shares/enabledProtocols",
"equals": "SMB"
}
]
}
]
}```
【问题讨论】:
标签: json azure azure-storage azure-policy