问题标签 [azure-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 在 Azure Resource Graph 中查询资源子类型
我正在尝试使用 Azure Policy 的资源图查询事件中心防火墙 IP 规则。我目前使用以下防火墙 IP 规则配置了一个事件中心。
查询
将在没有任何防火墙 IP 规则信息的情况下显示我的事件中心。此外还有一个查询
什么都不返回。我希望能够使用资源图查询这些信息,并最终针对这些属性编写 Azure 策略。我使用以下信息搜索了可能的别名
但它返回的列表不包含事件中心的防火墙 IP 规则信息。这似乎是资源图中应该提供的基本信息......我错过了什么?
azure - Azure 策略:如果所有者标签不存在或不是电子邮件地址,则拒绝
如何编写仅在满足这两个条件时才允许创建资源的 Azure 策略:
- 资源具有分配给它的“所有者”标签
- “所有者”标签的值是有效的电子邮件地址格式
编辑:我只会做简单的电子邮件地址验证,因为它应该只是提醒我公司的人使用他们的电子邮件地址而不是他们的全名。我不是要验证所有可能的电子邮件地址。
正则表达式可能看起来像这样:
azure - 如何使用 Azure 应用服务 /web 别名?
当我查看文档时,提到了Microsoft.Web/sites/config/web
别名,但不清楚何时评估它们。
我已经创建了下面的策略并且它工作正常。有没有理由我还应该配置它来检查Microsoft.Web/sites/config/web.localMySqlEnabled
别名?
类似别名的示例
- Microsoft.Web/sites/config/localMySqlEnabled
- Microsoft.Web/sites/config/web.localMySqlEnabled
政策规则
azure - 如何设置 Azure 重试策略异常?
我在 Azure APIM 中设置了重试策略来跟踪 503 错误。
当后端 api 出现连接问题时,我们尝试 3 次然后放弃重试。
这很好用,但是即使内部错误被捕获为 503,我们也会收到 500 Internal server error 作为响应。
我们如何在出站中获得正确的返回码 503?
azure - 停止在 Azure 订阅上创建资源
我需要停止在我的 azure 订阅上创建所有资源,除了:
- 逻辑应用
- 仪表板
- 解决方案
我现在能想到的唯一方法是通过 Azure Policy,有人知道如何编写这样的策略吗?
azure - 使用 Azure 策略拒绝 Azure 磁盘加密解密/禁用
我正在尝试创建拒绝策略来拒绝磁盘解密(通过 Azure 磁盘加密进行加密),但拒绝没有生效。我确实看到磁盘不合规。
以下是政策:
我认为它不合规,但拒绝没有生效。我仍然可以运行“az vm 加密禁用”。Lock 是通往这里的路吗?在 VM 操作系统和数据磁盘上使用锁定的任何意外问题。
azure - 如何防止提供昂贵的服务
我有一个 Azure 订阅,并且有许多可用的服务。
如果我配置 VM、Web 应用程序、应用程序。等等,高端资源很少,非常昂贵。为了避免不必要的计费,我想创建一个只允许少数服务和较低配置资源的策略。
是否有可以做到这一点的 Azure 策略?
azure - 有没有办法在没有定义网络规则的情况下拒绝创建网络应用程序
我试图拒绝在 azure 中创建未定义网络规则的 Web 应用程序。
我正在尝试为此使用 Azure Policy,但无法使该策略生效。我已经确定了在 Azure 中保存配置的策略别名:
但是我的策略不起作用,这是最新的迭代:
我正在尝试在数组中查找“拒绝”操作,如果已定义,则不需要任何操作,否则拒绝。但是该策略什么也没做,我可以在有或没有网络规则的情况下部署 Web 应用程序。
azure-policy - 天蓝色政策 - 找到存在条件值
我目前正在尝试了解 Azure 政策。我想我已经了解了别名,但是我无法理解在哪里可以找到存在条件等于字段的正确值(下面的示例)
另一个例子是 Azure 安全中心,别名是"Microsoft.Security/pricings/pricingTier"
我猜的值是enabled, disabled,
,但正确的值是
那么我在哪里确认别名条件应该设置为什么?
谢谢拉斯
azure - 在 DeployIfNotExist 天蓝色策略中指定托管标识的位置
我正在编写许多 azure 策略,我想在 JSON 文件中指定托管标识的位置,而不是在分配策略时指定它。在我的 Azure 门户中,当我去分配策略时,托管标识位置默认为美国东部,并且我限制所有资源必须位于英国。正如您可以想象的那样,必须部署大量策略并且必须更改托管身份所在的位置,这是一个真正的痛苦。
请帮忙!