如何创建Azure策略以阻止创建Azure StorageAccount队列？

0ejtzxu1 于 2023-04-12 发布在其他

关注(0)|答案(1)|浏览(91)

目前，我正在使用一个策略集，我可以在Azure中使用它来允许/不允许资源。在我的策略中，我尝试强制执行一个规则，允许创建storageaccount，但不允许创建其中的队列和表。Blob和Files可以。
一个简单的策略，我假设它会阻止在存储帐户中创建队列，但它不起作用：

resource policyBlockResourceTypes 'Microsoft.Authorization/policyDefinitions@2020-09-01' = {
  name: '${policyConfigurations.policyBlockResourceTypes.name} - test2'
  properties: {
    displayName: '[${policyConfigurations.policyBlockResourceTypes.name}] BlockResourceTypes - test72'
    policyType: 'Custom'
    mode: 'All'
    description: 'Policy to whitelist resource types'
    metadata: policyConfigurations.policyBlockResourceTypes.metadata
    policyRule: {
      if: {
          field: 'type'
          like: 'Microsoft.Storage/storageAccounts/queueServices'
      }
      then: {
        effect: 'deny'
      }
    }
  }
}

我也尝试过将“like”改为“equals”，但不幸的是，它产生了相同的结果--我仍然能够创建队列。
我使用this page作为类型的引用。请注意，我还尝试了'Microsoft.Storage/storageAccounts/queueServices/queues'，但也不起作用。
有没有人有一个解决方案来实现这样的政策或意识到一些限制与政策？
亲切的问候和感谢

Azure

来源：https://stackoverflow.com/questions/75900308/how-to-create-an-azure-policy-to-block-creation-of-azure-storageaccount-queues

1条答案

按热度按时间

unhi4e5o1#

下面的Azure策略将拒绝在存储帐户中创建任何新队列。

Azure策略

{
  "mode": "All",
  "policyRule": {
    "if": {
      "allOf": [
        {
          "field": "type",
          "equals": "Microsoft.Storage/storageAccounts/queueServices/queues"
        }
      ]
    },
    "then": {
      "effect": "deny"
    }
  },
  "parameters": {}
}

您可以在Azure门户中检查策略合规性状态，以查看是否正在实施策略。

赞(0）回复(0）举报 2023-04-12

我来回答

如何创建Azure策略以阻止创建Azure StorageAccount队列？

1条答案

相关问题

热门标签

最新问答