Question

Например, у меня есть 2 инициативы, следующие за Azure предложениями о соответствии. 1 - это ISO, набор политик; 1 - это PCI, другой набор политик. Обе инициативы включают множество встроенных политик. Некоторые ресурсы не соответствуют требованиям применяемых политик. Но разработка все же прошла каким-то образом (вероятно, потому что тип эффекта, указанный в политиках: Audit или AuditIfNotExists?)

Однако я хочу предотвратить разработку, если какой-либо ресурс не является соответствует требованиям политик ISO и PCI. Есть ли способ сделать это?

Что-то вроде, если я могу создать новую политику с определением, что , если , ресурс равен non-compliant из-за политик, применяемых в инициативах ISO или PCI, затем дают тип эффекта deny. Затем добавьте эту политику в обе инициативы.
Возможно ли это?

Kemley · Answer 1 · 11 апреля 2020

Чтобы достичь этого, вам нужно настроить тип эффекта, который будет запрещен. В политике запрета она запрещает новые ресурсы, которые не соответствуют требованиям, а старые ресурсы помечается как несовместимые.

Другим решением является параметризация типа эффекта, чтобы вы могли назначить тип эффекта по мере необходимости. Если вы решите сделать это, обязательно укажите значение по умолчанию

Можно ли отрицать несовместимый ресурс в политике Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли отрицать несовместимый ресурс в политике Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы