Azure策略是管理Azure訂閱中的標(biāo)準(zhǔn)策略的絕佳工具����。可用于創(chuàng)建����、分配和管理策略。 這些策略將在整個(gè)資源中強(qiáng)制實(shí)施不同的規(guī)則和效果����,以便這些資源符合公司標(biāo)準(zhǔn)和服務(wù)級(jí)別協(xié)議。Azure Policy 通過(guò)評(píng)估資源是否符合指定策略來(lái)滿足此需求����。 例如,可以設(shè)置一項(xiàng)策略����,僅允許環(huán)境中有特定 SKU 大小的虛擬機(jī)。 實(shí)施此策略后����,將評(píng)估新資源和現(xiàn)有資源的符合性。 通過(guò)使用正確的策略類型,可以確?���,F(xiàn)有資源的符合性。
Azure策略是管理Azure訂閱中的標(biāo)準(zhǔn)策略的絕佳工具����。可用于創(chuàng)建����、分配和管理策略。 這些策略將在整個(gè)資源中強(qiáng)制實(shí)施不同的規(guī)則和效果����,以便這些資源符合公司標(biāo)準(zhǔn)和服務(wù)級(jí)別協(xié)議。Azure Policy 通過(guò)評(píng)估資源是否符合指定策略來(lái)滿足此需求����。 例如,可以設(shè)置一項(xiàng)策略����,僅允許環(huán)境中有特定 SKU 大小的虛擬機(jī)。 實(shí)施此策略后����,將評(píng)估新資源和現(xiàn)有資源的符合性����。 通過(guò)使用正確的策略類型����,可以確?���,F(xiàn)有資源的符合性。
下面就讓我們來(lái)一起看一下如何使用一個(gè)非常簡(jiǎn)單的策略定義來(lái)實(shí)現(xiàn)限制訂閱級(jí)別上的所有Azure Service Manager(ASM����,又名Classic)資源。
定義JSON文件:
{
"if": {
"field": "type",
"like": "Microsoft.Classic*"
},
"then": {
"effect": "Deny"
}
}
應(yīng)用策略:
定義策略:
$definition = New-AzureRmPolicyDefinition -Name "restrict-all-asm-resources" -DisplayName "Restrict All ASM Resources" -description "This policy enables you to restrict ALL Azure Service Manager (ASM, aka Classic) resources." -Policy '.\Restrict-ALL-ASM-Resources.json' -Mode All
應(yīng)用策略:
$assignment = New-AzureRMPolicyAssignment -Name 'Restrict All ASM Resources' -PolicyDefinition $definition -Scope "/subscriptions/$subscriptionId"
策略應(yīng)用以后����,當(dāng)我試圖創(chuàng)建一個(gè)經(jīng)典的VNet時(shí),無(wú)法通過(guò)驗(yàn)證:
立即登錄����,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于51CTO,本站不擁有所有權(quán)����,不承擔(dān)相關(guān)法律責(zé)任����。文章內(nèi)容系作者個(gè)人觀點(diǎn)����,不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán)����,請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
閩公網(wǎng)安備 35010202001226號(hào)
