0

例如,我有 2 个遵循 Azure 合规性产品的计划。1是ISO,一套政策;一个是PCI,另一个是一套政策。这两项举措都包括许多内置政策。由于应用的策略,某些资源不合规。但是发展还是以某种方式通过了(可能是因为政策中指定的效果类型是AuditAuditIfNotExists?)

但是,如果由于 ISO 和 PCI 政策有任何资源不合规,我想阻止开发。有什么办法吗?

例如,如果我可以创建一个新策略,其定义是如果资源是non-compliant由于 ISO 或 PCI 计划中应用的策略,那么给出effect type deny。然后,将此策略添加到这两个计划中。
可能吗?

4

1 回答 1

0

为了实现这一点,您必须自定义要拒绝的效果类型。在拒绝策略中,它将拒绝那些不合规的新资源,同时将旧资源标记为不合规。

另一种解决方案是参数化效果类型,以便您可以根据需要分配效果类型。如果您决定这样做,请务必使用默认值

于 2020-04-10T21:12:11.660 回答