问题标签 [azure-policy]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

314 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
1879 浏览

azure - Azure Policy 检查空值

我需要用于标记的 Azure Policy。我希望用户在创建资源组时需要定义一个标签。该策略还应检查 tagvaule 是否为空。

我尝试了以下方法:

有人可以帮助我并给我正确的代码吗?谢谢托马斯

0 投票
1 回答
96 浏览

azure - 有没有办法阻止 azure app 服务的插槽交换

在我的组织中,我们设置了针对 azure 应用服务的 asp.net 核心应用程序的主分支和针对相同 azure 应用程序服务插槽的其他分支。我们要求阻止 azure 门户中的任何用户或任何 azure devops YAML 管道的服务连接,以交换任何 azure 应用服务的插槽。

  • 是否有可以强制执行此规则的天蓝色策略。
  • 如果没有,那么我们是否可以创建只能针对 azure 应用服务或该应用服务中的插槽的服务连接
0 投票
1 回答
94 浏览

azure - ApplicationInsights 资源的 SamplingPercentage 属性的策略 AllowedValues

我正在尝试构建一个 Azure 策略,它将审核我们的 Azure 租户中的 ApplicationInsights 资源,该资源的 SamplingPercentage 值大于参数化值。目前,参数设置为“Float”类型(因为您可以指定33.3, 12.5, 8.3):

但是,当通过 Azure 门户设置 SamplingPercentage 时,您会看到一个有效选项列表。我想将这些包含在Maximum参数的AllowedValues属性中。

第一个想法是使用 strongType(我假设它会提示 Azure 门户根据类型注入允许的值)......我一直无法找到这样的值。第二次尝试失败,因为它似乎不可能创建一个Array整数。Maximum当我将参数更改TypeString并声明参数时,第三次尝试失败:

和相关的条件

导致此错误:

内部异常'模板语言函数'float'被调用了一个无效的参数。该值无法转换为目标类型。

我究竟做错了什么?

0 投票
1 回答
160 浏览

azure-policy - 基于 VM 名称的 VM Sku 的 Azure 策略

我正在尝试编写我的第一个 Azure Policy。

我希望它审核我的虚拟机,其中名称以 -tr-sa-vm 结尾,以查看它们是否在允许的 vmSKU 内。我认为以下内容会起作用,但它说 Compliant 100% 0 out of 0. 谁能帮我理解为什么它不起作用以及如何使它起作用?

预期结果:假设我有 200 台虚拟机,其中 100 台的名称以 -tr-sa-vm 结尾 如果这 100 台中目前有 30 台没有允许的 sku.name,那么我希望看到它说100个中有30个不合规。

0 投票
1 回答
789 浏览

azure - 如果现有资源违反 Azure 政策,会发生什么情况?

我对违反 Azure Policy 的资源有疑问。假设在我的订阅中,我在英国西部有一台 VM,在英国南部有另一台 VM。如果我制定了将 VM 限制为仅 UK south 的策略,那么 UK West 的 VM 会发生什么情况?它是否变得无法运行或将被迫移至英国南部或仅报告为不合规?此外,对 UK west 的新请求会发生什么情况,这些请求会被拒绝吗?

0 投票
1 回答
167 浏览

xml - 创建 Azure API 管理策略时的 XML 语法帮助

我有以下策略语法,当与 GET 请求一起传递时,它仅适用于一个证书。

如果我使用该策略在两个证书之间进行验证,那么它将始终转到 403,因为 OR 语句始终返回 true:

API 无需证书即可工作,但如果通过了证书,则“何时”标签可能会或可能不会采取行动。我希望仅在使用具有任何其他颁发者的证书时才使条件变为 403。 根据证书,颁发者信息包含许多不同的属性,但 CN=some-text 仍然很常见。

我对 XML 及其语法或功能一无所知。

以下 Microsoft Docs 可能会有所帮助,但我没有找到任何可能有帮助的语法:

https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-mutual-certificates-for-clients#checking-the-issuer-and-subject

https://docs.microsoft.com/en-us/azure/api-management/api-management-policy-expressions

https://docs.microsoft.com/en-us/azure/api-management/api-management-transformation-policies

0 投票
3 回答
754 浏览

azure - Azure 自定义标记策略,排除资源类型

我做了一个天蓝色的自定义策略,在我的订阅中发现对象不兼容,自定义缺失标签。

我从这个政策中得到了很多错误,因为它还发现了 oms 代理、扩展等。

这里的json:

它搜索所有资源并在它们不带有该标签的情况下对其进行审核。

是否可以对特定资源类型进行指定排除?例如 Microsoft.Compute/virtualMachines/extensions 等...

谢谢

0 投票
1 回答
49 浏览

azure-virtual-machine - 用于检查 VM 大小的 Azure 策略设置为 VM 资源上标记“ProductionSize”的值

有谁知道是否有可能有一个 Azure 策略来检查 VM 大小是否设置为与同一 VM 资源上的标记“ProductionSize”的值相同的值?

0 投票
1 回答
331 浏览

azure - 用于审核 NSG 规则 sourceAddressPrefix 的 Azure 策略

在 Azure 中,我有一个 NSG 规则配置如下:

在此处输入图像描述

我正在尝试编写 Azure 策略,以审核源 IP 地址/CIDR 范围是否设置不正确。

该值应始终完全等于:192.168.0.0/24,192.168.1.0/24。

如果不是那个确切的值,它应该审计。

这是我写的定义:

但是当试图用这个 json 创建定义时,我得到了错误:

问题:如何将多个 CIDR 范围传递给 notEquals,我相信这是我的问题。

0 投票
2 回答
849 浏览

json - 使用 Azure Devops 部署 Azure 策略 ARM 模板失败

我们为“允许的位置”构建了一项 Azure 策略。创建了所需的 template.json 和 parameter.json,如下所示: Template.json

在将 json 文件上传到 Azure 存储库后尝试使用 Azure 管道运行时,出现以下错误

[错误]请求内容无效,无法反序列化:在 JSON 中找不到“必需属性”资源。路径“properties.template”,第 1 行,位置 222。

尽管在 template.json 中提到了资源,但它失败并出现此错误。任何人都可以提供任何见解。

参数.json


12345678910