如何創建 Azure 策略?
[英]How to create Azure Policy?
問題描述
我已經編寫了一些為我們創建虛擬機的自動化程序(使用 az 命令行)。
但是,由於用戶對各種訂閱具有貢獻者訪問權限,因此他們登錄到門戶並手動創建虛擬機。
我想阻止用戶通過登錄門戶創建虛擬機。
我如何利用 Azure 策略來執行此操作?
1 個解決方案
解決方案1
1 已采納 2023-01-04 14:11:55
我試圖在我這邊重現這個場景,並且能夠限制具有貢獻者角色的用戶通過門戶創建 VM。
我創建了一個如下所示的策略定義:-
"parameters": {},
"policyRule":
{
"if": {
"anyOf": [
{
"field": "type",
"equals": "Microsoft.Compute/virtualMachines"
},
{
"field": "Microsoft.Authorization/roleAssignments/roleDefinitionId",
"contains": "a8f97275-2685-41ce-a61d-dc550cd090f8"
}
]
},
"then":
{
"effect": "deny"
}
}
並在訂閱級別分配此策略:-
我有一個具有如下貢獻者角色的用戶:
現在,當具有Contributor角色的用戶嘗試創建虛擬機時,虛擬機創建被如下策略禁止:
如何為同一Azure blob容器創建多個存儲的訪問策略?
[英]How to create multiple stored access policy for the same Azure blob container?
如何在 azure 服務總線命名空間中創建主題、訂閱和 SAS 策略?
[英]How to create topic, subscription and SAS policy in azure service bus namespace?
如何從 Python 中的存儲訪問策略創建 Azure 容器 SAS
[英]How to create Azure Container SAS from Stored Access Policy in Python
如何使用共享訪問策略連接字符串在 azure 服務總線中創建 SAS 策略
[英]How to create SAS policy in azure service bus using shared access policy connectionstring
如何在 Azure 門戶中為 Azure Blob 容器創建具有存儲訪問策略的共享訪問簽名?
[英]How to create a shared access signature with a stored access policy for an Azure Blob container in Azure Portal?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用CLI創建Azure備份策略?
如何在 azure 中創建和應用標記策略
使用 Terraform 創建 Azure 策略
如何在 Azure API-manager 策略中創建和使用列表?
如何為同一Azure blob容器創建多個存儲的訪問策略?
如何在 azure 服務總線命名空間中創建主題、訂閱和 SAS 策略?
如何從 Python 中的存儲訪問策略創建 Azure 容器 SAS
如何創建驗證資源組名稱的Azure策略
如何使用共享訪問策略連接字符串在 azure 服務總線中創建 SAS 策略
如何在 Azure 門戶中為 Azure Blob 容器創建具有存儲訪問策略的共享訪問簽名?
相關標簽