有一种方法可以拒绝没有特定标签的任何类型的资源创建。 例如,我无法创建没有标签“ environment”的存储帐户,但是我不想在策略中指定标签“ environment”的值。 而且我不会以“环境”为空的标签来创建资源存储。
没有以下方法可以拒绝所有资源: “环境”:“ *”
如果标签环境为空或丢失,则预期结果是拒绝消息
多谢建议
答案 0 :(得分:0)
处理标记IMO的最佳方法是在资源组创建时强制执行一组标记,然后将其与资源上的“从资源组继承标记和值”配对。这样,在创建资源组时,您可以拒绝创建,除非为“环境”设置了定义的值,然后在该资源组内创建的任何资源都将继承该标记和值。
如果您查看Azure策略中的策略定义并搜索“标签”,您将看到几个用于执行和审核资源标签的选项。
答案 1 :(得分:0)
您可以创建以下策略
{
"mode": "All",
"policyRule": {
"if": {
"anyOf": [
{
"field": "tags['environment']",
"exists": "false"
},
{
"field": "tags['environment']",
"equals": ""
}
]
},
"then": {
"effect": "deny"
}
},
"parameters": {}
}