Microsoft Azure-限制资源组元素-自定义策略

时间:2020-01-22 15:29:52

标签: azure azure-resource-manager

我的目标是限制每个特定资源组的所有者/合作者的资源类型的创建。 例: 通过帐户YYY访问的User_Group_XXX:

  • MAX 2 VM-标准D2s v3
  • 具有2个节点的MAX 1 Kubernetes集群-标准DS2 v2

没有更多资源,没有其他类型的资源。

如何包含这些限制?

1 个答案:

答案 0 :(得分:2)

根据定义,这是不可能的。 Azure Policy着眼于单个资源属性,因此无法使其执行类似的操作(因此,请检查其他资源并将基于这些资源的策略应用于所讨论的资源)。

尽管如此,您可以轻松创建仅允许虚拟机\ aks群集的策略。

同样,策略不能限制在用户范围内