【发布时间】:2018-05-28 12:53:05
【问题描述】:
我需要编写一个策略来为 DataLake Store 打开防火墙。此策略应使用 JSON 编写,并且需要部署在 Azure 上。
任何可以帮助我处理 JSON 部分的人。
【问题讨论】:
标签: json azure powershell azure-data-lake azure-policy
【发布时间】:2018-05-28 12:53:05
【问题描述】:
要在创建 DataLake Store 时启用防火墙,您可以参考我的示例策略,它在我这边运行良好。
{
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.DataLakeStore/accounts"
},
{
"field": "Microsoft.DataLakeStore/accounts/firewallState",
"equals": "Disabled"
}
]
},
"then": {
"effect": "deny"
}
}
【讨论】:
-
这是防火墙模板。实际上,我需要打开防火墙,所以我需要为此编写 json。如下所示,{ "if": { "field": "type", "equals": "Microsoft.DataLakeStore/accounts/firewallRules" }, "then": { "effect": "Append", "details ": { } } } }
-
不会开启防火墙。它只会验证相同的状态。
您需要使用有效的追加模式来更改值。
{
"if": {
"field": "Microsoft.DataLakeStore/accounts/firewallState",
"equals": "Disabled"
},
"then": {
"effect": "append",
"details": [
{
"field": "Microsoft.DataLakeStore/accounts/firewallState",
"value": "Enabled"
}
]
}
}
【讨论】: