サブスクリプションレベルで割り当てることができるAzureポリシーを作成しようとしており、サブスクリプション内のリソースグループの名前を制御しています。リソースグループ名を検証するAzureポリシーを作成する方法
ポリシーはリソースタイプを対象にするか、またはアプリケーションを制限する必要があります。それ以外の場合は、すべてのリソースにグローバルに適用されます。
私の検証をリソースグループの名前に限定するために使用できるリソースタイプまたは他の方法はありますか?ここで
は、私がしようとしているものです:
$definition = New-AzureRmPolicyDefinition -Name resourceGroupNamePatterns
-Description "Restrict resource group names to allowed prefixes only" -Policy '{
"if": {
"allOf": [
{
"not": {
"field": "name",
"like": "Pattern1-*"
}
},
{
"not": {
"field": "name",
"like": "Pattern2-*"
}
},
{
"field": "type",
"equals": "Microsoft.Resources/subscriptions/resourcegroups"
}
]
},
"then": {
"effect": "deny"
}
}'
ありがとうございます!これを試し、そのタイプがリソースグループを対象とするポリシーで機能するかどうかを知らせます。私のgoogle-fuはこの特定のナゲット情報を発見できませんでした;-) – Joon
リソースタイプとしてポリシーを設定しようとしました。それはサブスクリプションOKに適用されましたが、何の効果もありませんでした(異なる名前のRGを作成する可能性があります) – Joon
リソースグループtbhに影響する可能性は確かです。私は様々な組み合わせを試してきましたが、ポリシーは機能しますが、リソースグループでは機能しません。少なくとも私の実験では – 4c74356b41