如何通过 Azure Policy 限制 "Publisher"
How to restrict "Publisher" by Azure Policy
我们遇到了困难,因为我们试图通过 Azure Policy 限制特定的 "Publishers",但我们只找到如何限制 "Type"。有没有高尚的灵魂,谁知道,如何帮助我们?
您可以创建如下策略来限制来自特定发布者的计算资源 -
{
"policyRule": {
"if": {
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"match": "[parameters('NotAllowedImage')]"
}
]
},
"then": {
"effect": "Deny"
}
},
"parameters": {
"NotAllowedImage": {
"type": "String",
"metadata": {
"displayName": "Not Allowed Image",
"description": "Not Allowed Image for Virtual Machine/Compute"
}
}
},
"metadata": {
"category": "Compute"
}
}
当您将此图像分配给订阅或资源组时,系统会要求您输入要限制的图像名称的值。保存作业。
现在,一旦您从被拒绝的图像发布者创建了一个 vm/compute 资源,那么它将无法通过验证步骤,因为该策略不允许创建这样的 vm/compute 资源。
我们遇到了困难,因为我们试图通过 Azure Policy 限制特定的 "Publishers",但我们只找到如何限制 "Type"。有没有高尚的灵魂,谁知道,如何帮助我们?
您可以创建如下策略来限制来自特定发布者的计算资源 -
{
"policyRule": {
"if": {
"allOf": [
{
"field": "Microsoft.Compute/imagePublisher",
"match": "[parameters('NotAllowedImage')]"
}
]
},
"then": {
"effect": "Deny"
}
},
"parameters": {
"NotAllowedImage": {
"type": "String",
"metadata": {
"displayName": "Not Allowed Image",
"description": "Not Allowed Image for Virtual Machine/Compute"
}
}
},
"metadata": {
"category": "Compute"
}
}
当您将此图像分配给订阅或资源组时,系统会要求您输入要限制的图像名称的值。保存作业。
现在,一旦您从被拒绝的图像发布者创建了一个 vm/compute 资源,那么它将无法通过验证步骤,因为该策略不允许创建这样的 vm/compute 资源。