Azure Политика развертывания с использованием Powershell - PullRequest
Новая
       41

Azure Политика развертывания с использованием Powershell

0 голосов
/ 06 апреля 2020

Я внедряю политику запрета через powershell и получаю следующую ошибку

New-AzPolicyDefinition : InvalidPolicyRule : Failed to parse policy rule: 'Could not find member 'properties' on object of type 'PolicyRuleDefinition'. Path 'properties'.'.

Код, который я использую: 1 New-AzPolicyDefinition -name 'externalDeny' -Policy 'C:\tmp\denyoms-temp.json' -Parameter 'C: \ tmp \ denyoms-param. json' `

Шаблоны политик приведены ниже.

Файл шаблона - https://pastebin.com/embed_js/HrjUWrvf Параметр - https://pastebin.com/embed_js/QxEX92jf

Я думаю, это могут быть теги, заранее спасибо.

1 Ответ

2 голосов
/ 06 апреля 2020

Проблема с шаблоном. Согласно этой документации , шаблон должен быть в следующем формате (template. json): 

{
        "if": {
            "allOf": [
                {
                    "field": "tags",
                    "Equals": "ExternalVM"
                },
                {
                    "field": "type",
                    "equals": "Microsoft.Compute/virtualMachines/extensions"
                },
                {
                    "field": "Microsoft.Compute/virtualMachines/extensions/publisher",
                    "equals": "Microsoft.Compute"
                },
                {
                    "field": "Microsoft.Compute/virtualMachines/extensions/type",
                    "in": "[parameters(\'notAllowedExtensions\')]"
                }
            ]
        },
        "then": {
            "effect": "deny"
        }
}

Кроме того, незначительное изменение в вашем файле параметров, шаблон ожидает "Массив" "введите в соответствии с примененным условием: 

{
    "notAllowedExtensions": {
        "type": "Array",
        "metadata": {
            "description": "The list of extensions that will be denied. Example: BGInfo, CustomScriptExtension, JsonAADDomainExtension, VMAccessAgent.",
            "displayName": "OmsAgentForLinux"
        }
    }
}

Используйте эту команду для выполнения: 

New-AzPolicyDefinition -Name 'Not allowed VM Extensions' -Description 'This policy governs which VM extensions that are explicitly denied.' -Policy 'template.json'  -Parameter 'parameters.json'

Надеюсь, это поможет!

...