Azure Политика - Проверить уровень доступа к контейнеру больших двоичных объектов - PullRequest
Новая
       115

Azure Политика - Проверить уровень доступа к контейнеру больших двоичных объектов

0 голосов
/ 19 июня 2020

Я создаю политику, чтобы проверить, установлен ли уровень доступа контейнера BLOB-объектов на «Анонимный» в Azure учетных записях хранения.

Это политика, которую я создал. 

{
    "properties": {
        "displayName": "check if Blob container access level is set to Anonymous",
        "description": "check the container access level",
        "mode": "all",
        "policyRule": {
                "if": {
                  "allOf": [
                    {
                      "field": "type",
                      "equals": "Microsoft.Storage/storageAccounts/blobServices/containers"
                    },
                    {
                      "not": {
                        "field": "Microsoft.Storage/storageAccounts/containers/publicAccess",
                        "equals": "False"
                      }
                    }
                  ]
                },
                "then": {
                  "effect": "Audit"
                }
              }
            }
}

Невозможно определить уровень доступа к контейнеру.

1 Ответ

0 голосов
/ 22 июня 2020

Как сказано в сообщении проблема , группа хранилища выпускает настройку доступа publi c для учетной записи хранения к 30 июня 2020 года. Клиенты могут использовать ее для управления доступом publi c ко всем контейнерам в хранилище. аккаунт.

After it's released on storage, we will work with Azure Policy team to integrate the setting with Azure Policy so customers can us Azure Policy to audit and govern public access across storage accounts.

Мы делаем все возможное, чтобы предоставить указанные выше функции и возможности как можно раньше.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...