【发布时间】:2020-11-06 02:13:09
【问题描述】:
我正在寻找配置策略来审核包含资源的资源组,无论是否具有特定的标签名称。策略不应审核空资源组。如果资源组包含资源,我的要求只是对标签执行审计。是否可以创建策略?
【问题讨论】:
标签: azure azure-policy
【发布时间】:2020-11-06 02:13:09
【问题描述】:
确实,Azure Policy 可以审核,甚至对您的资源强制执行标记规则和约定。
Audit 效果可用于您的策略中,以便在评估不合规资源时在活动日志中创建警告事件,但不会停止请求。
这样的策略规则可能类似于以下内容:
"policyRule": {
"if": {
"field": "[concat('tags[', parameters('tagName'), ']')]",
"exists": "false"
},
"then": {
"effect": "audit"
}
}
这里有更多示例可以证明assigning policies for tag compliance。
注意:要查看您的 Azure 资源是否支持标记,请参阅Tag support。
【讨论】: