首页 > 其他分享 >Azure ARM (24) 自定义Azure Policy

Azure ARM (24) 自定义Azure Policy

时间:2022-12-26 15:45:22浏览次数:68  
标签:24 Network 自定义 policy virtualNetworks field Azure Microsoft

  《Windows Azure Platform 系列文章目录

 

  我们可以自定义policy,来符合公司的IT策略。

  我们这里演示的场景是,增加一个自定义policy,需要用户在创建vnet,或者增加subnet的时候,需要开启service endpoint for Microsoft.Storage

  否则创建失败

 

{
  "properties": {
    "displayName": "Subnets should have storage account service endpoint",
    "policyType": "Custom",
    "mode": "All",
    "description": "This policy denies the creation of a subnet without a storage account service endpoint.",
    "metadata": {
      "createdBy": "48b0b875-4ccd-4df1-aeb1-166db79d2864",
      "createdOn": "2022-12-14T14:33:16.373002Z",
      "updatedBy": "48b0b875-4ccd-4df1-aeb1-166db79d2864",
      "updatedOn": "2022-12-14T15:14:34.2548617Z"
    },
    "parameters": {
      "effect": {
        "type": "String",
        "metadata": {
          "displayName": "Effect",
          "description": "Enable or disable the execution of the policy"
        },
        "allowedValues": [
          "Audit",
          "Deny",
          "Disabled"
        ],
        "defaultValue": "Deny"
      },
      "excludedSubnets": {
        "type": "Array",
        "metadata": {
          "displayName": "Excluded Subnets",
          "description": "Array of subnet names that are excluded from this policy"
        },
        "defaultValue": [
          "GatewaySubnet",
          "AzureFirewallSubnet",
          "AzureFirewallManagementSubnet"
        ]
      }
    },
    "policyRule": {
      "if": {
        "anyOf": [
          {
            "allOf": [
              {
                "equals": "Microsoft.Network/virtualNetworks",
                "field": "type"
              },
              {
                "count": {
                  "field": "Microsoft.Network/virtualNetworks/subnets[*]",
                  "where": {
                    "allOf": [
                      {
                        "field": "Microsoft.Network/virtualNetworks/subnets[*].serviceEndpoints[*].service",
                        "notequals": "Microsoft.Storage"
                      },
                      {
                        "field": "Microsoft.Network/virtualNetworks/subnets[*].name",
                        "notIn": "[parameters('excludedSubnets')]"
                      }
                    ]
                  }
                },
                "notEquals": 0
              }
            ]
          },
          {
            "allOf": [
              {
                "field": "type",
                "equals": "Microsoft.Network/virtualNetworks/subnets"
              },
              {
                "field": "name",
                "notIn": "[parameters('excludedSubnets')]"
              },
              {
                "field": "Microsoft.Network/virtualNetworks/subnets/serviceEndpoints[*].service",
                "notequals": "Microsoft.Storage"
              }
            ]
          }
        ]
      },
      "then": {
        "effect": "[parameters('effect')]"
      }
    }
  },
  "id": "/subscriptions/c69f7dec-22a1-4f72-a0b1-07811a7ed54b/providers/Microsoft.Authorization/policyDefinitions/75845297-272d-4bc2-9095-57a575eee51b",
  "type": "Microsoft.Authorization/policyDefinitions",
  "name": "75845297-272d-4bc2-9095-57a575eee51b",
  "systemData": {
    "createdBy": "",
    "createdByType": "User",
    "createdAt": "2022-12-14T14:33:16.3529038Z",
    "lastModifiedBy": "",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2022-12-14T15:14:34.2209666Z"
  }
}

 

标签:24,Network,自定义,policy,virtualNetworks,field,Azure,Microsoft
From: https://www.cnblogs.com/threestone/p/17005954.html

相关文章

  • AcWing244.谜一样的牛
    传送门题目描述有\(n\)头奶牛,已知它们的身高为\(1\simn\)且各不相同,但不知道每头奶牛的具体身高。现在这\(n\)头奶牛站成一列,已知第\(i\)头牛前面有\(A_i\)......
  • ArcObjects SDK开发 024开发的技术和技巧
    1、基本技术开发方面。会使用C#开发语言和VisualStudio开发工具。会使用WinForm或者WPF开发。理论知识方面。了解GIS的相关概念,例如矢量数据,栅格数据,空间参考、比例尺等......
  • 实现JNI的另一种方法:使用RegisterNatives方法传递和使用Java自定义类
    除了使用传统方法实现JNI外,也可以使用RegisterNatives实现JNI。和传统方法相比,使用RegisterNatives的好处有三点:1、C++中函数命名自由,不必像javah自动生成的函数声明那样,拘......
  • 非隔离负电压输出线性可调直流升压电源模块GRB系列12V24V转0-负50V/100V/250V/200V/38
    特点●效率高达70%以上●1*2英寸标准封装●单电压负输出●价格低●电压控制,输出电压随控制电压变化线性变化●工作温度:-40℃~+85℃●阻燃封装,满足UL94-V0要求●......
  • 将 Spring 启动应用部署到 Azure
    本文将指导你将应用程序部署到AzureSpring应用。建议您查看官方Azure文档AzureSpringApps以获取同一任务的最新说明。您将构建的内容你将从GitHub克隆一个示例Spr......
  • 代码随想录算法训练营Day24|77. 组合
    代码随想录算法训练营Day24|77.组合回溯基础回溯的本质是穷举,穷举所有可能,然后选出我们想要的答案,常见的问题类型为:组合问题:N个数里面按一定规则找出k个数的集合切割......
  • 001 自定义QuerySet
    1、为什么会有自定义QuerySet?       这里举一个我们公司出现的情景,我们公司最新增加了广告投放,因此需要基于广告投放做一个分析,广告投放有5个utm参数,不知道可以自......
  • django,多对多,序列化组件,ORM批量操作数据,自定义分页器
    django,多对多,序列化组件,ORM批量操作数据,自定义分页器多对多三种创建方式1.全自动classBook(models.Model):title=models.CharField(max_length=32)authors......
  • 242.一个简单的整数问题
    传送门题目大意给定长度为\(N\)的数列\(A\),然后输入\(M\)行操作指令。第一类指令形如Clrd,表示把数列中第\(l\simr\)个数都加\(d\)。第二类指令形如Qx,......
  • Vue 自定义菜单组件
    第一步:创建组件  数源 子组件接收父页面传值用的是props props:['menuList']; 第二部使用组件 1.使用import导入组件 importtreeMenufrom'........

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99