Azure ARM策略,通过CLI使用预定义的定义
我想知道是否可以通过CLI使用默认的预定义ARM策略进行分配 基本上,我注意到有一个默认的策略来限制门户内的位置,因此如果您使用门户,您可以选择它,然后它允许您选择一些区域 如果我从cli创建一个位置策略,我似乎必须创建一个全新的自定义策略定义,该定义显示在“定义”页面中的默认定义旁边 有没有一种方法可以简单地使用默认区域,但指定哪些区域 以下是自定义定义:Azure ARM策略,通过CLI使用预定义的定义,azure,azure-cli,azure-cli2,Azure,Azure Cli,Azure Cli2,我想知道是否可以通过CLI使用默认的预定义ARM策略进行分配 基本上,我注意到有一个默认的策略来限制门户内的位置,因此如果您使用门户,您可以选择它,然后它允许您选择一些区域 如果我从cli创建一个位置策略,我似乎必须创建一个全新的自定义策略定义,该定义显示在“定义”页面中的默认定义旁边 有没有一种方法可以简单地使用默认区域,但指定哪些区域 以下是自定义定义: az policy definition create --name permittedRegions --description
az policy definition create --name permittedRegions --description "location policy" --rules '{
"if" : {
"not" : {
"field" : "location",
"in" : ["westus", "westus2", "centralus", "westcentralus"]
}
},
"then" : {
"effect" : "deny"
}
}'
az policy assignment create --name permittedRegionsInSubscription --policy permittedRegions --scope /subscriptions/"$subscriptionId"
查看这个方法的Azure CLI代码,我认为这是不可能的。它只接受策略、名称、显示名称、资源组名称和范围等参数。要使用默认策略,您需要传递参数 看一看 Powershell似乎支持这一点:
New-AzureRmPolicyAssignment -Name <string> -Scope <string> -PolicyDefinition <psobject>
-PolicyParameter <string> [-DisplayName <string>]
New AzureRmPolicyAssignment-Name-Scope-PolicyDefinition
-PolicyParameter[-DisplayName]
New-AzureRmPolicyAssignment -Name <string> -Scope <string> -PolicyDefinition <psobject>
-PolicyParameter <string> [-DisplayName <string>]
New AzureRmPolicyAssignment-Name-Scope-PolicyDefinition
-PolicyParameter[-DisplayName]
az policy assignment create --name regionPolicyAssignment --policy regionPolicyDefinition --scope /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}
此外,您可以使用azure cli 2.0更新您的策略,请参考此信息。如果我的理解是正确的,我认为这是可能的 您可以使用策略分配命令将策略应用于所需的范围:
az policy assignment create --name regionPolicyAssignment --policy regionPolicyDefinition --scope /subscriptions/{subscription-id}/resourceGroups/{resource-group-name}