Azure策略是管理Azure訂閱中的標(biāo)準(zhǔn)策略的絕佳工具�����?�?捎糜趧?chuàng)建�����、分配和管理策略��。 這些策略將在整個資源中強(qiáng)制實(shí)施不同的規(guī)則和效果��,以便這些資源符合公司標(biāo)準(zhǔn)和服務(wù)級別協(xié)議��。Azure Policy 通過評估資源是否符合指定策略來滿足此需求�����。 例如��,可以設(shè)置一項策略�����,僅允許環(huán)境中有特定 SKU 大小的虛擬機(jī)����。 實(shí)施此策略后,將評估新資源和現(xiàn)有資源的符合性�����。 通過使用正確的策略類型���,可以確保現(xiàn)有資源的符合性��。
Azure策略是管理Azure訂閱中的標(biāo)準(zhǔn)策略的絕佳工具?�?捎糜趧?chuàng)建��、分配和管理策略�����。 這些策略將在整個資源中強(qiáng)制實(shí)施不同的規(guī)則和效果����,以便這些資源符合公司標(biāo)準(zhǔn)和服務(wù)級別協(xié)議。Azure Policy 通過評估資源是否符合指定策略來滿足此需求�����。 例如�����,可以設(shè)置一項策略�����,僅允許環(huán)境中有特定 SKU 大小的虛擬機(jī)���。 實(shí)施此策略后�,將評估新資源和現(xiàn)有資源的符合性。 通過使用正確的策略類型�,可以確保現(xiàn)有資源的符合性�����。
下面就讓我們來一起看一下如何使用一個非常簡單的策略定義來實(shí)現(xiàn)限制訂閱級別上的所有Azure Service Manager(ASM���,又名Classic)資源�����。
定義JSON文件:
{
"if": {
"field": "type",
"like": "Microsoft.Classic*"
},
"then": {
"effect": "Deny"
}
}
應(yīng)用策略:
定義策略:
$definition = New-AzureRmPolicyDefinition -Name "restrict-all-asm-resources" -DisplayName "Restrict All ASM Resources" -description "This policy enables you to restrict ALL Azure Service Manager (ASM, aka Classic) resources." -Policy '.\Restrict-ALL-ASM-Resources.json' -Mode All
應(yīng)用策略:
$assignment = New-AzureRMPolicyAssignment -Name 'Restrict All ASM Resources' -PolicyDefinition $definition -Scope "/subscriptions/$subscriptionId"
策略應(yīng)用以后��,當(dāng)我試圖創(chuàng)建一個經(jīng)典的VNet時���,無法通過驗證:
立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于51CTO����,本站不擁有所有權(quán)�,不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點(diǎn),不代表快出海對觀點(diǎn)贊同或支持�����。如有侵權(quán)���,請聯(lián)系管理員(zzx@kchuhai.com)刪除�����!
閩公網(wǎng)安備 35010202001226號
