Question

我想定义一个Azure策略，通过部署只能在美国西部地区进行部署。和订购级别的东美。

我知道我试图填充一系列地点，但我在某些地方出错了;

＆＃13;

{
  "policyRule": {
    "if": {
      "not": {
        "field": "location",
        "in": "[parameters('allowedLocations')]"
      }
    },
    "then": {
      "effect": "deny"
    }
  },
  "parameters": {
    "allowedLocations": {
      "type": "Array",
      "metadata": {
        "description": "The list of allowed locations for resources.",
        "displayName": "Allowed locations",
        "strongType": "location",
        "value": [ "West US", "East US" ], 
      }
    }
  }
}

＆＃13;

Answer 1

Azure策略具有定义和分配的概念。您提供的JSON符合定义的格式。

要使策略生效，您需要将您的定义分配给您希望应用策略的订阅。

您尝试应用的策略也可作为内置定义使用。您可以使用Azure门户直接分配此定义。

https://portal.azure.com/#blade/Microsoft_Azure_Policy/PolicyMenuBlade/Definitions

Answer 2

在创建initiative或政策定义时，指定definition location非常重要。

有关详细信息，请参阅article。

设置Azure位置策略限制

2 个答案: