如何通过Azure策略限制“发布者”

时间:2018-07-25 11:55:12

标签: azure azure-powershell policy

我们遇到了困难,因为我们试图通过Azure策略来限制特定的“发布者”,但是我们只能找到如何限制“类型”的方法。没有高尚的灵魂,谁知道,该如何帮助我们?

1 个答案:

答案 0 :(得分:0)

您可以创建以下策略,以限制来自特定发布者的计算资源-

    {
      "policyRule": {
        "if": {
          "allOf": [
            {
              "field": "Microsoft.Compute/imagePublisher",
              "match": "[parameters('NotAllowedImage')]"
            }
          ]
        },
        "then": {
          "effect": "Deny"
        }
      },
      "parameters": {
        "NotAllowedImage": {
          "type": "String",
          "metadata": {
            "displayName": "Not Allowed  Image",
            "description": "Not Allowed Image for Virtual Machine/Compute"
          }
        }
      },
      "metadata": {
        "category": "Compute"
      }
    }

当您将此图像分配给订阅或资源组时,此时将要求您输入要限制的图像名称的值。保存作业。

现在,一旦从被拒绝的图像发布者创建了虚拟机/计算资源,则该策略将无法通过验证步骤,因为该策略不允许创建此类虚拟机/计算资源。

相关问题
最新问题