azure - 如何通过 Azure Policy 限制“发布者”
问题描述
我们很难过,因为我们试图通过 Azure Policy 限制特定的“发布者”,但我们只找到了如何限制“类型”。难道没有一个高尚的灵魂,谁知道,如何帮助我们?
解决方案
您可以创建如下所示的策略来限制来自特定发布者的计算资源 -
{
"policyRule": {
"if": {
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"match": "[parameters('NotAllowedImage')]"
}
]
},
"then": {
"effect": "Deny"
}
},
"parameters": {
"NotAllowedImage": {
"type": "String",
"metadata": {
"displayName": "Not Allowed Image",
"description": "Not Allowed Image for Virtual Machine/Compute"
}
}
},
"metadata": {
"category": "Compute"
}
}
当您将此图像分配给订阅或资源组时,系统会要求您输入要限制的图像名称的值。保存作业。
现在,一旦您从被拒绝的图像发布者创建 vm/compute 资源,验证步骤就会失败,因为策略不允许创建此类 vm/compute 资源。
推荐阅读
- python - 处理 DataFrame 时的性能问题
- javascript - JS中的onload函数和Document Ready函数创建冲突
- python - Visual Studio 2019(不是 VS Code)显示不完整的 python 文档
- java - 位移,得到不正确的值
- node.js - Vite 上的 Docker-compose
- javascript - 全日历 window.print();
- javascript - 我可以在 FlatList 中按最新顺序列出数组数据吗?
- c++ - 是否可以在 C/C++ 中从不使用标头保护?如果是这样,这种方法有什么优势吗?
- icloud - 有没有办法将 Google Cloud 文件夹同步到 iCloud 文件夹?
- python - AttributeError:模块 'cv2' 没有属性 'VideoCapture'