我的要求是将 TAGS 设置为资源组。我必须确保创建资源组的任何人都应该提供适当的标签和值。我想使用 Azure Policy 来强制检查 TAG 不应具有 NULL 值。我正在使用以下策略定义,但它似乎无法正常工作。也就是说,它允许我创建具有空值 TAG 的资源组。示例:Environment = "" --> 不应允许此标记,并且 RG 组创建应失败。
政策定义:
"parameters": {
"tagName": {
"type": "String",
"metadata": {
"displayName": "Tag Name",
"description": "Name of the tag, such as 'environment'"
}
}
},
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Resources/subscriptions/resourceGroups"
},
{
"field": "[concat('tags[', parameters('tagName'), ']')]",
"exists": "true"
},
{
"value": "[concat('tags[', parameters('tagName'), ']')]",
"equals": ""
}
]
},
"then": {
"effect": "deny"
}
}
}