订阅级别的 Azure 策略不起作用
Azure Policies at Subscription Level not working
我们在订阅级别(允许使用 USEAST)和拒绝效果分配了内置策略“允许的位置”。之后,我尝试在不同的位置(欧洲)创建资源组,并且能够创建资源组。理想情况下,我不应该能够创建 RG,因为允许的位置只有 EASTUS,而我正在尝试在欧洲创建。
这是错误还是我遗漏了什么?我已确保该政策适用于订阅级别(范围)。
有什么帮助吗?
谢谢。
mode 元素确定为策略定义评估哪些资源类型。创建强制标记或位置的策略时应使用“索引”模式。在资源组或订阅上强制执行位置或标签的策略定义应将模式设置为全部并专门针对 Microsoft.Resources/subscriptions/resourceGroups 或 Microsoft.Resources/subscriptions 类型。
参考文章:https://docs.microsoft.com/en-us/azure/governance/policy/concepts/definition-structure#mode
我们在订阅级别(允许使用 USEAST)和拒绝效果分配了内置策略“允许的位置”。之后,我尝试在不同的位置(欧洲)创建资源组,并且能够创建资源组。理想情况下,我不应该能够创建 RG,因为允许的位置只有 EASTUS,而我正在尝试在欧洲创建。
这是错误还是我遗漏了什么?我已确保该政策适用于订阅级别(范围)。
有什么帮助吗?
谢谢。
mode 元素确定为策略定义评估哪些资源类型。创建强制标记或位置的策略时应使用“索引”模式。在资源组或订阅上强制执行位置或标签的策略定义应将模式设置为全部并专门针对 Microsoft.Resources/subscriptions/resourceGroups 或 Microsoft.Resources/subscriptions 类型。
参考文章:https://docs.microsoft.com/en-us/azure/governance/policy/concepts/definition-structure#mode