我想定义一个Azure策略,通过部署只能在美国西部地区进行部署。和订购级别的东美。
我知道我试图填充一系列地点,但我在某些地方出错了;
{
"policyRule": {
"if": {
"not": {
"field": "location",
"in": "[parameters('allowedLocations')]"
}
},
"then": {
"effect": "deny"
}
},
"parameters": {
"allowedLocations": {
"type": "Array",
"metadata": {
"description": "The list of allowed locations for resources.",
"displayName": "Allowed locations",
"strongType": "location",
"value": [ "West US", "East US" ],
}
}
}
}

答案 0 :(得分:1)
Azure策略具有定义和分配的概念。您提供的JSON符合定义的格式。
要使策略生效,您需要将您的定义分配给您希望应用策略的订阅。
您尝试应用的策略也可作为内置定义使用。您可以使用Azure门户直接分配此定义。
https://portal.azure.com/#blade/Microsoft_Azure_Policy/PolicyMenuBlade/Definitions
答案 1 :(得分:0)
在创建initiative或政策定义时,指定definition location非常重要。
有关详细信息,请参阅article。