对于 azure 策略,如果需要,我可以使用“modify/deployIfNotExists”进行我想要的更改。那么为什么我需要修复任务?
"then": {
"effect": "modify",
"details": {
"type": "Microsoft.Authorization/locks",
"existenceCondition": {
"field": "Microsoft.Authorization/locks/level",
"equals": "CanNotDelete"
}
}
}
答案 0 :(得分:1)
Azure Policy 的主要功能是显示 Azure 资源的合规性和不合规性。它将回答“什么是合规的?”的问题。这适用于所有政策效果类型。
补救比定义“什么”更进一步,还定义了“如何”(如何使不合规、合规)这就是您需要补救任务的原因。
修复任务只是代表最低合规资源的 Azure ARM 资源。无论您是在修改现有资源,我们部署新的子资源都是您选择 Modify 或 DeployIfNotExists 的原因。然而,这两种类型都需要修复任务,因为必须在对可修复效果(如修改或 deployIfNotExists)进行不合规评估时触发部署。 ARM 资源定义必须作为策略的一部分存在,以便 Azure Policy 知道如何修复不合规性。