如何通過 Azure Policy 限制“發布者”
[英]How to restrict "Publisher" by Azure Policy
問題描述
我們很難,因為我們試圖通過 Azure Policy 限制特定的“發布者”,但我們只找到了如何限制“類型”的方法。 難道沒有一個高貴的靈魂,誰知道,如何幫助我們?
1 個解決方案
解決方案1
0 已采納 2018-07-27 03:33:32
您可以創建如下所示的策略來限制來自特定發布者的計算資源 -
{
"policyRule": {
"if": {
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"match": "[parameters('NotAllowedImage')]"
}
]
},
"then": {
"effect": "Deny"
}
},
"parameters": {
"NotAllowedImage": {
"type": "String",
"metadata": {
"displayName": "Not Allowed Image",
"description": "Not Allowed Image for Virtual Machine/Compute"
}
}
},
"metadata": {
"category": "Compute"
}
}
當您將此圖像分配給訂閱或資源組時,系統會要求您輸入要限制的圖像名稱的值。 保存作業。
現在,一旦您從被拒絕的映像發布者創建了 vm/compute 資源,驗證步驟就會失敗,因為策略不允許創建此類 vm/compute 資源。
如何向使用 Azure 服務總線 Java SDK 的發布者/訂閱者客戶端添加重試選項(重試策略)?
[英]How to add retry options (retry policy) to publisher/subscriber client which uses Azure Service Bus Java SDK?
如何使用 Azure Policy 限制對網絡安全組的任何/任何 RDP 和 SSH 訪問?
[英]How to Restrict Any/Any RDP & SSH access on network security groups using Azure Policy?
Azure 存儲 - 使用存儲訪問策略時限制 SAS 中的 IP
[英]Azure Storage - Restrict IP in SAS when using Stored Access Policy
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.