我正在寻求配置策略以审核包含资源的资源组,无论是否具有特定标记。如果资源组没有任何资源,则无需审核。我的要求是,如果资源组包含资源,则仅对标签执行审核。创建策略有可能吗?
答案 0 :(得分:0)
假设您的要求是审核资源而不是资源组,这很公平,您可以通过使用内置策略定义“ Require a tag on resources”并将其设置为“ audit”来实现。表示“拒绝”。
编辑:
考虑到您的澄清,您可以执行反向检查-意味着对资源进行检查,检查其资源组:
"parameters": {
"tagName": {
"type": "String",
"metadata": {
"displayName": "Tag Name",
"description": "Name of the tag, such as 'environment'"
}
}
},
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"notEquals": "Microsoft.Resources/subscriptions/resourceGroups"
},
{
"not": {
"field": "[resourceGroup().tags[parameters('tagName')]]",
"exists": "false"
}
}
]
},
"then": {
"effect": "audit"
}
}
在这里,我们正在检查是否在直接查看资源组。然后,我们检查父资源组是否没有指定的标记(notExists)。
/ MMT
答案 1 :(得分:0)
由于某些原因,无法看到评论部分。因此,我选择回答您的问题并发布此评论,但问题尚未解决。我只需要审核具有资源的资源组,而不审核空的资源组。
答案 2 :(得分:0)
我认为理解是错误的。您发布的策略将检查所有资源组。但是我的要求仅仅是审核只有资源的资源组。不想审核空的资源组(其中没有任何资源的组)。希望它能清除我的要求。