我为 Azure Web App、Azure SQL 数据库、Key Vault 和 Azure 存储创建了 ARM 模板。并使用 Azure DevOps 流程 CI 和 CD 将这些 ARM 模板部署到天蓝色。
但我想在开发过程中强制执行政策。我知道微软发布了 Azure Policy 与 Azure DevOps 集成的功能,现在可以使用了。但我不知道如何将策略与 Azure DevOps 集成。
任何人都可以建议我或提供任何有用的文件吗?
问问题
870 次
2 回答
3
创建和分配策略后,会在每个模板部署中自动评估它们。如果尝试部署的模板违反了具有拒绝效果的策略,则可以在 Azure DevOps 中看到:
编辑:如何使用创建和分配策略以及查找输出的步骤可以在文档中找到:https ://docs.microsoft.com/en-us/azure/devops/pipelines/release/azure-policy?view=天蓝色的devops。此外,您现在可以通过发布门评估 Azure 策略。请参阅:https ://docs.microsoft.com/en-us/azure/devops/pipelines/tasks/deploy/azure-policy-check-gate?view=azure-devops
于 2018-12-28T11:59:35.707 回答
1
Azure Pipelines 具有策略门,还可用于在继续之前检查底层资源/资源组/订阅是否合规。
您可以在此处找到详细信息。
于 2019-05-23T04:51:35.303 回答