问题标签 [azure-policy]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
650 浏览

json - Azure 自定义扩展策略

我正在创建一个自定义策略,以通过部署扩展来强制所有具有来自某个资源组的映像的 VM 加入域。

我遇到了一个问题,它无法正常工作,即使我将用户名和密码硬编码到变量中,它也一直说我没有权限。

0 投票
1 回答
5328 浏览

azure-api-management - 为什么 Set-Body 策略无法识别我的 POST 正文?

我正在尝试将 Azure(api 管理)中的 API 端点连接到后端服务。但是,set-body 策略无法识别我的 JSON 主体,因此不会将其转换为后端调用。

对于“液体”和“无”模板,我已经尝试了所有我能想到的迭代。微软文档是无用的,因为即使“液体”模板在文档中也是大写的,而它需要小写。即使是每个人都指出的 Deep Dive 文章也是误导和/或过时的。

我曾经能够使用液体模板获得 {{context.Request.OriginalUrl}} 引用以工作,但我似乎无法获得 {{body.json}} 引用工作

这是我在该部分中的政策(纯粹是为了测试 - 这对我正在做的事情没有用):

这是我必须尝试读取 json 正文的示例(通过 POST 传递):

我已经尝试了几次迭代和输入,如下所示:

在穿过这样的身体时:

无论我做什么,这都是我在测试调用后在跟踪中看到的:

我显然愿意使用“无”模板,但我遇到了同样的问题。文档是错误的 - 如果我复制/粘贴示例:

我收到如下错误:

当我确实让它没有错误时,它返回相同的“输出”:“”输出。

0 投票
1 回答
762 浏览

azure - Microsoft Azure - 防止创建 MSDN 信用额度未涵盖的资源的策略

我正在尝试创建一个 Azure 策略,该策略将拒绝创建我的 MSDN 订阅 130 欧元每月配额未涵盖的任何资源。发生的情况是,我无意中创建了 MSDN 订阅每月配额未涵盖的资源,这导致我的 Azure 订阅在第二天被禁用,并且在每月计费周期结束之前一直处于禁用状态。我向 Microsoft 提出了支持问题,但他们拒绝提供帮助(因为他们试图获取客户的信用卡数据,这将取消支出限制,这是我不想做的事情)。

0 投票
1 回答
33 浏览

azure - 使用多个策略拒绝操作启用对单个资源组的多个标记

定义1:

定义2:

两个定义的效果都是拒绝,我无法将这两个策略应用于单个资源组

0 投票
1 回答
67 浏览

azure - 在可能存在多个选项的情况下,如何创建策略以强制标记?

我正在尝试创建一个强制创建标记的 Azure 策略。

例子;

当用户创建资源组时,他们必须添加标签:环境(PROD 或 DEV)资源(VM 或 SQL)。

现在有一个名为“在资源组上强制执行标签及其值”的内置策略,但问题是标签和值似乎是硬编码的。即在分配策略时,我被要求输入名称和值属性,例如环境和生产。

这意味着将来创建的所有资源组都需要在创建时添加“环境”和“生产”。

我不明白这一点。如果我已经预先确定所有资源组必须包含(环境和生产)的名称和值,为什么不自动化它,为什么还要麻烦创建者手动添加标签?

我的问题是:我能做到这一点:

当用户创建资源组时,他们必须添加标签:环境(PROD 或 DEV)资源(VM 或 SQL)。

0 投票
1 回答
438 浏览

azure - 将标签复制到资源组中的资源的策略和倡议

我正在努力创建 Azure Policy 示例的参数化版本,它将应用于资源组的标签复制到其中的任何资源。这是我用作灵感的示例:https ://github.com/Azure/azure-policy/tree/master/samples/ResourceGroup/copy-resourcegroup-tag ,即:

我们向资源组添加了许多标签,出于计费目的,我需要确保将这些标签应用于其中的所有资源。我希望多次创建一个包含相同策略的倡议,每次都使用不同的参数化标签名称。我的示例策略的参数化版本如下所示:

当政策适用时,我得到不合规的结果。查看合规性详细信息显示:

不合规原因
当前值必须存在。
字段
tags.ApplicationName
当前值
--

资源组上有一个名为ApplicationName的标记,其值为。文档说“当前值必须存在”的原因是存在条件。这似乎与我期望它起作用的方式有悖常理——我知道它不存在,这就是我要设置该值的原因。

除了分配策略并等待几个小时得到结果之外,还有什么方法可以调试这些?

谢谢你的帮助!

0 投票
1 回答
2513 浏览

azure - Azure Policy 一个策略分配中的多个标签

我想创建一种自动方法来创建需要将默认标记应用于已部署的每个虚拟机的新策略。

目前我有以下

Powershell脚本:

JSON 文件 policy.json

策略.参数.json

以上将部署多个 azure 策略分配,每个分配都是标记名和标记值,如果我在订阅中测试部署,我可以看到我的策略有效。当然,它不仅在“它现在可以工作”部分。而且我怎样才能使它高效,以便将来可以在不更改大量代码的情况下平滑添加。

到目前为止我已经尝试过:

我没有使用 powershell,而是在 ARM 模板中创建了策略:

这给了我很多错误,因为我找不到有效地将其部署到订阅作为我的范围而不是资源组的方法。(我确实尝试在不提供资源组的情况下部署它,但无法弄清楚部署的去向,没有错误,我作为用户的每个订阅中都没有策略)

有谁知道一种以有效方式添加多个标签的方法。(高效:这样我可以在将来添加更多内容,而无需通过调整数组中的名称和值来进行很多更改)。或者知道实现我的策略 powershell 脚本的更好方法?

0 投票
1 回答
745 浏览

azure - 附加标签政策不适用于某些资源

我正在创建一个 azure 策略来将标签附加到新创建的资源,它适用于大多数组件,但我发现此策略不适用于某些组件,例如:逻辑应用程序。

我添加了一个类似的策略来将标签应用于资源组,根本不起作用,我不知道发生了什么。

0 投票
2 回答
1050 浏览

azure - [Azure Policy]应用标签并添加账户信息

使用 Azure Policy 创建资源组时,我想强制将用户 ID 和电子邮件地址等帐户信息作为标签。

Sample-Apply 标签及其默认值

参考的结果是可以标记一个固定的词,但是不知道如何动态获取上述账户信息。

如果你认识任何人,请教我怎么做。

谢谢你。

0 投票
2 回答
1278 浏览

azure - 使用 Powershell 分配策略集(Azure Initiative)

我可以使用命令“New-AzPolicyAssignment”分配 Azure 策略。以下是包含有关此信息的文档。

https://docs.microsoft.com/en-us/powershell/module/az.resources/new-azpolicysetdefinition?view=azps-2.1.0

但是我想分配策略集,如何使用 Powershell 分配策略集?