使用多个策略对单个资源组启用多个标记拒绝操作

时间:2019-04-12 12:27:18

标签: azure azure-devops azure-policy

定义1:

"if": {
      "not": {
        "field": "tags['Project Identifier']",
        "match": "..."
      }

定义2:

"if": {
      "not": {
        "field": "tags['Date']",
        "match": "##-##-####"
      }

这两个定义的效果是拒绝,我无法将两个策略都应用于单个资源组

1 个答案:

答案 0 :(得分:0)

我认为您可以将它们合并到一个策略文件中,如下所示:

"if": {
    "AnyOf": [
        your_rule_1,
        your_rule_2
    ]
}

除非两个规则都不匹配,否则这将拒绝资源

参考:https://docs.microsoft.com/en-us/azure/governance/policy/concepts/definition-structure#logical-operators

相关问题
最新问题