堆棧內存溢出
  簡體   English   中英

Azure 禁止創建存儲帳戶的策略

[英]Azure Policy to disallow Storage account creation

 原文  2021-04-10 05:39:26       azure/ azure-files/ azure-policy/ azure-storage-account

問題描述

我是 Azure 管理員,似乎有些用戶可以在未經我同意的情況下創建 Azure 存儲帳戶。 我想看看如何執行一項策略,使我是唯一可以創建它們的用戶,而其他用戶將無法這樣做。 我知道有多種方法可以做到這一點,但是我對 Azure 中的自定義策略最感興趣。 我在網上真的找不到任何例子。 請注意,我將使用此策略,以便它可以覆蓋任何現有的 RBAC 角色等。不能使用下面的 JSON 代碼進一步使用 go。

{
    "policyRule": {
        "if": {
            "allOf": [{
                    "field": "type",
                    "equals": "Microsoft.Storage/storageAccounts"
                },
                {
                    "field": "Microsoft.Storage/storageAccounts",
                    "like": "*"
                }
            ]
        },
        "then": {
            "effect": "deny"
        }
    }

2 個解決方案

解決方案1
 0  2021-04-10 10:36:26

你幾乎做到了,但犯了一個小錯誤。 這是工作示例

創建策略

{
  "mode": "All",
  "policyRule": {
    "if": {
      "field": "type",
      "equals": "Microsoft.Storage/storageAccounts"
    },
    "then": {
      "effect": "deny"
    }
  },
  "parameters": {}
}

然后在分配期間設置不合規消息在此處輸入圖像描述

所以現在任何想要創建的人都會看到這個在此處輸入圖像描述

解決方案2
 0  2021-04-11 17:53:24

有一個內置的強類型 Azure 策略定義。 使用它將允許您通過更改分配參數輕松地阻止未來的下一個服務。

(/providers/Microsoft.Authorization/policyDefinitions/6c112d4e-5bc7-47ae-a041-ea2d9dccd749)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 修復 Azure 存儲帳戶的網絡限制策略 使用 Azure 策略將角色分配給存儲帳戶 Azure存儲帳戶創建需要很長時間 使用 Azure 策略定義為存儲帳戶啟用診斷設置 存儲帳戶生命周期策略管理工作的 Azure IAM 權限是什么? 使用 azure 策略將客戶管理的密鑰附加到存儲帳戶 監視存儲帳戶中的Azure文件是否發生事件:文件創建 是否有 azure 策略拒絕存儲帳戶部署以確保 json 自定義策略中的軟刪除? Azure 策略不拒絕創建路由 Azure DevOps:分支創建策略
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM