Мое требование - установить TAGS для групп ресурсов. Я должен убедиться, что каждый, кто создает группы ресурсов, должен предоставить соответствующие теги и значения. Я хочу использовать политику Azure для проверки того, что TAG не должен иметь значение NULL. Я использую приведенное ниже определение политики, но, похоже, оно не работает должным образом. То есть это позволяет мне создавать группы ресурсов с TAG, имеющими нулевые значения. Пример: Environment = "" -> Этот тег не должен быть разрешен, и создание группы RG должно завершиться неудачей.
Определение политики:
"parameters": {
"tagName": {
"type": "String",
"metadata": {
"displayName": "Tag Name",
"description": "Name of the tag, such as 'environment'"
}
}
},
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Resources/subscriptions/resourceGroups"
},
{
"field": "[concat('tags[', parameters('tagName'), ']')]",
"exists": "true"
},
{
"value": "[concat('tags[', parameters('tagName'), ']')]",
"equals": ""
}
]
},
"then": {
"effect": "deny"
}
}
}