如何通过 Azure Policy 限制“发布者”
[英]How to restrict "Publisher" by Azure Policy
问题描述
我们很难,因为我们试图通过 Azure Policy 限制特定的“发布者”,但我们只找到了如何限制“类型”的方法。 难道没有一个高贵的灵魂,谁知道,如何帮助我们?
1 个解决方案
解决方案1
0 已采纳 2018-07-27 03:33:32
您可以创建如下所示的策略来限制来自特定发布者的计算资源 -
{
"policyRule": {
"if": {
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"match": "[parameters('NotAllowedImage')]"
}
]
},
"then": {
"effect": "Deny"
}
},
"parameters": {
"NotAllowedImage": {
"type": "String",
"metadata": {
"displayName": "Not Allowed Image",
"description": "Not Allowed Image for Virtual Machine/Compute"
}
}
},
"metadata": {
"category": "Compute"
}
}
当您将此图像分配给订阅或资源组时,系统会要求您输入要限制的图像名称的值。 保存作业。
现在,一旦您从被拒绝的映像发布者创建了 vm/compute 资源,验证步骤就会失败,因为策略不允许创建此类 vm/compute 资源。
如何向使用 Azure 服务总线 Java SDK 的发布者/订阅者客户端添加重试选项(重试策略)?
[英]How to add retry options (retry policy) to publisher/subscriber client which uses Azure Service Bus Java SDK?
如何使用 Azure Policy 限制对网络安全组的任何/任何 RDP 和 SSH 访问?
[英]How to Restrict Any/Any RDP & SSH access on network security groups using Azure Policy?
Azure 存储 - 使用存储访问策略时限制 SAS 中的 IP
[英]Azure Storage - Restrict IP in SAS when using Stored Access Policy
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.