1

我的要求是将 TAGS 设置为资源组。我必须确保创建资源组的任何人都应该提供适当的标签和值。我想使用 Azure Policy 来强制检查 TAG 不应具有 NULL 值。我正在使用以下策略定义,但它似乎无法正常工作。也就是说,它允许我创建具有空值 TAG 的资源组。示例:Environment = "" --> 不应允许此标记,并且 RG 组创建应失败。

政策定义:

    "parameters": {
      "tagName": {
        "type": "String",
        "metadata": {
          "displayName": "Tag Name",
          "description": "Name of the tag, such as 'environment'"
        }
      }
    },
    "policyRule": {
      "if": {
        "allOf": [
          {
            "field": "type",
            "equals": "Microsoft.Resources/subscriptions/resourceGroups"
          },
          {
            "field": "[concat('tags[', parameters('tagName'), ']')]",
            "exists": "true"
          },
          {
            "value": "[concat('tags[', parameters('tagName'), ']')]",
            "equals": ""
          }
        ]
      },
      "then": {
        "effect": "deny"
      }
    }
  }
4

1 回答 1

0

此策略仅强制执行 tagName 而不是 tagValue。要强制执行两者,请遵循以下内置:在资源组上需要标签及其值

于 2020-04-10T20:50:28.740 回答