azure策略强制执行密钥保险库机密
我正在尝试为密钥保管库实施azure自定义策略,我希望强制用户启用nbf和exp,否则不应允许。它直接作为法规遵从性提供,而不显示任何资源验证。azure策略和Keyvault中也没有活动日志和事件的引用azure策略强制执行密钥保险库机密,azure,azure-keyvault,Azure,Azure Keyvault,我正在尝试为密钥保管库实施azure自定义策略,我希望强制用户启用nbf和exp,否则不应允许。它直接作为法规遵从性提供,而不显示任何资源验证。azure策略和Keyvault中也没有活动日志和事件的引用 "policyRule": { "if": { "allOf": [ { "field": "type", &qu
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.KeyVault/vaults"
},
{
"anyOf": [
{
"field": "Microsoft.KeyVault/vaults/secrets/attributes.enabled",
"notEquals": "true"
},
{
"field": "Microsoft.KeyVault/vaults/secrets/attributes.nbf",
"equals": "null"
},
{
"field": "Microsoft.KeyVault/vaults/secrets/attributes.exp",
"equals": "null"
},
]
}
]
},
"then": {
"effect": "Deny"
}
看起来您正试图为机密编写数据平面策略。 当前不支持此操作,并且您的策略评估将不起作用。 密钥vault中唯一支持的数据平面对象是证书 这是一项正在开发中的功能,最终将被启用。
启用机密策略后,将在此处进行记录:看起来您正在尝试为机密编写数据平面策略。 当前不支持此操作,并且您的策略评估将不起作用。 密钥vault中唯一支持的数据平面对象是证书 这是一项正在开发中的功能,最终将被启用。 启用机密策略后,将在此处记录: