我在 Azure 中有一项政策计划,其中包含多项政策,比如其中 30 项。我的意思是在政策倡议内部,有 30 项政策。现在,由于 terraform 的 azurerm_policy_set_definition,(或者我们可以假设策略计划定义也已经存在)可以使用可以传递的 policy_assignment 块分配整个策略计划集:
resource azurerm_policy_assignment "polassgn1" {
...
policy_definition_id = "link_to_policy_set_initiative"
...
}
现在我的问题是,如果我想根据某些条件在计划中的这 30 个策略中选择性地分配怎么办……例如,我希望排除大约 5 个策略,(它们所有单独的 ID 都存在于主动)。我是 terraform 的新手,因此,可以说我正在寻找一种与其他编程语言等效的“IN”。
<块引用>就像谈论“pythonic方式”一样,如果我们有一个数字数组 L=[ 10, 3, 4, 5, 6, 200 ],我们可以访问这个数组的元素作为 L[i] 并检查一个number,x 通过 "if x in L"...
以类似的方式,任何人都可以帮助我了解作为策略倡议集成员的策略是否可以在 Terraform 中单独访问(例如像通过数组循环)然后通过 policy_assignment 部署到 azure如果他们满足一组条件,则阻止?