azure - 如何使用策略强制执行 Azure 应用服务计划层
问题描述
我对 Azure 还很陌生,我正在努力使用策略来实施治理。我整理了这个政策定义:
{
"mode": "All",
"policyRule": {
"if": {
"not": {
"field": "kind",
"in": "[parameters('allowedSKUs')]"
}
},
"then": {
"effect": "deny"
}
},
"parameters": {
"allowedSKUs": {
"type": "Array",
"metadata": {
"displayName": "Allowed Storage SKU",
"description": "The list of allowed skus for resources.",
"strongType": "storageSkus"
}
}
}
}
我希望能够为在分配的订阅中创建的所有应用服务计划强制执行“F1”定价层,但它似乎只在分配此策略时使“存储选项”对我可用。如何使用 Azure Policy 定义强制执行此操作。
解决方案
检查这个:
{
"mode": "Indexed",
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Web/serverfarms"
},
{
"not": {
"field": "Microsoft.Web/serverfarms/sku.name",
"in": "[parameters('listOfAllowedSKUs')]"
}
}
]
},
"then": {
"effect": "Deny"
}
},
"parameters": {
"listOfAllowedSKUs": {
"type": "Array",
"metadata": {
"displayName": "Allowed SKUs",
"description": "The list of SKUs that can be specified"
},
"defaultValue": ["F1"]
}
}
}
我找不到应用 SKU 的强类型。
推荐阅读
- javascript - 如何在 Android 的 WebView 中禁用滚动(React-Native)
- neo4j - 使用 * 时获取端节点
- c# - 如何在没有 if else 语句的情况下验证这些变量?
- javascript - 尝试使用 HTML 和 jQuery 创建图像
- json - 正则表达式:删除引号内的逗号
- c# - VS2017 将手动配置为 x86 的 C++ 项目加载为 VS2010 项目
- jenkins - 允许 Jenkins 连接到 AWS Spot 实例,但不能创建/删除它们
- python - 如何解决数据框上的 groupby 问题
- python - 使用python从三个分类值创建单个图表
- google-chrome - 更改 HTML 文件图标