[英]Modify existing Azure policy to white list the new features for the resources provisioned
当我们在一年前创建登陆区时,我们创建了一些策略以将某些服务的某些功能列入白名单,例如密钥保管库、VM 等。一年后,Microsoft 会在我们之前提供的资源中发布一些额外的功能。 用户将无法使用这些功能,因为现有政策没有将可用的新功能列入白名单。 我们需要使用代码修改我们的策略,以将 Microsoft 发布的新功能列入白名单。 Key Vault 是一个示例,我们需要将部署在我们环境中的所有资源中的所有新功能列入白名单。
您没有发布您的政策,所以这里有点猜测。
如果您使用的是在此处找到的名为Allowed Resource Types
的built-in policy
:
https://github.com/Azure/azure-policy/blob/master/built-in-policies/policyDefinitions/General/AllowedResourceTypes_Deny.json
那么你不需要担心这个。 根据我的阅读,您正在使用"mode": "All"
,这在列入白名单时不是一个好方法。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.