azure策略强制执行密钥保险库机密_Azure_Azure Keyvault

azure策略强制执行密钥保险库机密

azure

azure策略强制执行密钥保险库机密,azure,azure-keyvault,Azure,Azure Keyvault,我正在尝试为密钥保管库实施azure自定义策略，我希望强制用户启用nbf和exp，否则不应允许。它直接作为法规遵从性提供，而不显示任何资源验证。azure策略和Keyvault中也没有活动日志和事件的引用 "policyRule": { "if": { "allOf": [ { "field": "type", &qu

我正在尝试为密钥保管库实施azure自定义策略，我希望强制用户启用nbf和exp，否则不应允许。它直接作为法规遵从性提供，而不显示任何资源验证。azure策略和Keyvault中也没有活动日志和事件的引用

  "policyRule": {
    "if": {
      "allOf": [
        {
          "field": "type",
          "equals": "Microsoft.KeyVault/vaults"
        },
        {
          "anyOf": [
            {
              "field": "Microsoft.KeyVault/vaults/secrets/attributes.enabled",
              "notEquals": "true"
            },

            {
              "field": "Microsoft.KeyVault/vaults/secrets/attributes.nbf",
              "equals": "null"
            },

            {
              "field": "Microsoft.KeyVault/vaults/secrets/attributes.exp",
              "equals": "null"
            },

         ]

        }
      ]
    },
    "then": {
      "effect": "Deny"
    }

看起来您正试图为机密编写数据平面策略。当前不支持此操作，并且您的策略评估将不起作用。密钥vault中唯一支持的数据平面对象是证书

这是一项正在开发中的功能，最终将被启用。

启用机密策略后，将在此处进行记录：

看起来您正在尝试为机密编写数据平面策略。当前不支持此操作，并且您的策略评估将不起作用。密钥vault中唯一支持的数据平面对象是证书

这是一项正在开发中的功能，最终将被启用。启用机密策略后，将在此处记录：