标签: azure azure-policy
我知道我们可以在订阅级别应用锁,但是应用锁将阻止您撤消IAM角色,所以我想知道我们是否可以使用自定义策略来避免删除?
答案 0 :(得分:1)
否,因为通过在资源\作用域上授予名为write的操作来允许删除,所以如果创建禁止该操作的策略,则将失去编辑资源的能力,因为没有办法您要指定的仅删除。
write
锁是为此目的