CLIを使用して割り当てにデフォルトの事前定義されたARMポリシーを使用できるかどうかを知りたいと思います。Azure ARMポリシー(CLI経由で事前定義された定義を使用)
基本的には、ポータル内の場所を制限するデフォルトのポリシーがあることに気付きました。したがって、ポータルを使用する場合は、これを選択してから一部の地域を選択することができます。
cliからロケーションポリシーを作成した場合は、新しいカスタムポリシー定義を作成する必要があります。これは定義ページのデフォルトポリシーと一緒に表示されます。
単純にデフォルトのものを使用する方法はありますか?
ここは、カスタム定義です:
az policy definition create --name permittedRegions --description "location policy" --rules '{
"if" : {
"not" : {
"field" : "location",
"in" : ["westus", "westus2", "centralus", "westcentralus"]
}
},
"then" : {
"effect" : "deny"
}
}'
az policy assignment create --name permittedRegionsInSubscription --policy permittedRegions --scope /subscriptions/"$subscriptionId"