Azure 索引策略未应用于资源组
Azure indexed policy not being applied to resource group
我正在编写一些 azure 策略来强制使用某些标签,以及从资源组的订阅中继承标签。但是,当这些策略设置为索引模式(如 azure 所建议的那样)时,它们不会在创建资源组时应用,只会应用于资源本身。但是,当模式设置为全部时,策略对资源组起作用。我做错了什么吗?我不想将模式设置为全部,因为这可能会导致与不支持标记的资源发生冲突吗?
我通过将模式设置为全部自己解决了这个问题,但仅在字段设置为资源组时才拒绝操作。
{
"properties": {
"displayName": "Require a tag on resources",
"policyType": "Custom",
"mode": "All",
"description": "Enforces existence of a the project tag",
"metadata": {
"version": "1.0.1",
"category": "Tags"
},
"parameters": {},
"policyRule": {
"if": {
"allOf": [ {
"field": "[concat('tags[', 'project', ']')]",
"exists": "false"
},
{
"field": "type",
"equals": "Microsoft.Resources/subscriptions/resourceGroups"
}
]
},
"then": {
"effect": "deny"
}
}
}
}
我正在编写一些 azure 策略来强制使用某些标签,以及从资源组的订阅中继承标签。但是,当这些策略设置为索引模式(如 azure 所建议的那样)时,它们不会在创建资源组时应用,只会应用于资源本身。但是,当模式设置为全部时,策略对资源组起作用。我做错了什么吗?我不想将模式设置为全部,因为这可能会导致与不支持标记的资源发生冲突吗?
我通过将模式设置为全部自己解决了这个问题,但仅在字段设置为资源组时才拒绝操作。
{
"properties": {
"displayName": "Require a tag on resources",
"policyType": "Custom",
"mode": "All",
"description": "Enforces existence of a the project tag",
"metadata": {
"version": "1.0.1",
"category": "Tags"
},
"parameters": {},
"policyRule": {
"if": {
"allOf": [ {
"field": "[concat('tags[', 'project', ']')]",
"exists": "false"
},
{
"field": "type",
"equals": "Microsoft.Resources/subscriptions/resourceGroups"
}
]
},
"then": {
"effect": "deny"
}
}
}
}