溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

使用Azure Policy限制所有ASM資源

發(fā)布時間:2020-07-05 09:39:04 來源:網(wǎng)絡 閱讀:1849 作者:wuyvzhang 欄目:云計算


Azure策略是管理Azure訂閱中的標準策略的絕佳工具??捎糜趧?chuàng)建、分配和管理策略。 這些策略將在整個資源中強制實施不同的規(guī)則和效果,以便這些資源符合公司標準和服務級別協(xié)議。Azure Policy 通過評估資源是否符合指定策略來滿足此需求。 例如,可以設置一項策略,僅允許環(huán)境中有特定 SKU 大小的虛擬機。 實施此策略后,將評估新資源和現(xiàn)有資源的符合性。 通過使用正確的策略類型,可以確保現(xiàn)有資源的符合性。

下面就讓我們來一起看一下如何使用一個非常簡單的策略定義來實現(xiàn)限制訂閱級別上的所有Azure Service Manager(ASM,又名Classic)資源。

定義JSON文件:

{

"if": {

"field": "type",

"like": "Microsoft.Classic*"

},

"then": {

"effect": "Deny"

}

}

應用策略:

定義策略:

$definition = New-AzureRmPolicyDefinition -Name "restrict-all-asm-resources" -DisplayName "Restrict All ASM Resources" -description "This policy enables you to restrict ALL Azure Service Manager (ASM, aka Classic) resources." -Policy '.\Restrict-ALL-ASM-Resources.json' -Mode All

使用Azure Policy限制所有ASM資源

應用策略:

$assignment = New-AzureRMPolicyAssignment -Name 'Restrict All ASM Resources' -PolicyDefinition $definition -Scope "/subscriptions/$subscriptionId"

使用Azure Policy限制所有ASM資源

策略應用以后,當我試圖創(chuàng)建一個經(jīng)典的VNet時,無法通過驗證:

使用Azure Policy限制所有ASM資源

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI