Azure 禁止创建存储帐户的策略
[英]Azure Policy to disallow Storage account creation
问题描述
我是 Azure 管理员,似乎有些用户可以在未经我同意的情况下创建 Azure 存储帐户。 我想看看如何执行一项策略,使我是唯一可以创建它们的用户,而其他用户将无法这样做。 我知道有多种方法可以做到这一点,但是我对 Azure 中的自定义策略最感兴趣。 我在网上真的找不到任何例子。 请注意,我将使用此策略,以便它可以覆盖任何现有的 RBAC 角色等。不能使用下面的 JSON 代码进一步使用 go。
{
"policyRule": {
"if": {
"allOf": [{
"field": "type",
"equals": "Microsoft.Storage/storageAccounts"
},
{
"field": "Microsoft.Storage/storageAccounts",
"like": "*"
}
]
},
"then": {
"effect": "deny"
}
}
2 个解决方案
解决方案1
0 2021-04-10 10:36:26
你几乎做到了,但犯了一个小错误。 这是工作示例
创建策略
{
"mode": "All",
"policyRule": {
"if": {
"field": "type",
"equals": "Microsoft.Storage/storageAccounts"
},
"then": {
"effect": "deny"
}
},
"parameters": {}
}
然后在分配期间设置不合规消息
所以现在任何想要创建的人都会看到这个
解决方案2
0 2021-04-11 17:53:24
有一个内置的强类型 Azure 策略定义。 使用它将允许您通过更改分配参数轻松地阻止未来的下一个服务。
(/providers/Microsoft.Authorization/policyDefinitions/6c112d4e-5bc7-47ae-a041-ea2d9dccd749)。
使用 Azure 策略定义为存储帐户启用诊断设置
[英]Enable diagnostic settings for Storage account using Azure Policy Definition
存储帐户生命周期策略管理工作的 Azure IAM 权限是什么?
[英]What are the Azure IAM permissions for storage account lifecycle policy management to work?
是否有 azure 策略拒绝存储帐户部署以确保 json 自定义策略中的软删除?
[英]Is there an azure policy to deny Storage account deployment to ensure soft delete in json custom policy?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.