自动分配多个内置Azure策略
我正在尝试通过单击将多个内置azure策略分配给我的azure环境。我怎样才能更优雅地做到这一点 我试过以下方法自动分配多个内置Azure策略,azure,powershell,terraform,azure-policy,Azure,Powershell,Terraform,Azure Policy,我正在尝试通过单击将多个内置azure策略分配给我的azure环境。我怎样才能更优雅地做到这一点 我试过以下方法 创建策略定义并使用packer构建映像。通过terraform部署映像 我已在terraform脚本中将策略定义ID传递给资源组,与下面的脚本类似 如何传递多个定义策略定义ID?任何提示都将不胜感激。您可以将其分解为子模块,使用父模块调用单独的子模块,有了它,您可以重用/混合n匹配等。例如,假设每个子模块只管理一种资源类型,例如/modules/policy definitions管
如何传递多个定义策略定义ID?任何提示都将不胜感激。您可以将其分解为子模块,使用父模块调用单独的子模块,有了它,您可以
重用/混合n匹配
等。例如,假设每个子模块只管理一种资源类型,例如/modules/policy definitions
管理Azure\u RM策略定义
现在,父模块调用所有子模块,如果子模块需要,我们在这里设置输入变量值
下面是父模块调用/modules/MyPolicy assignments
并为4个输入变量设置这些值
module "policy_assignments" {
source = "./modules/MyPolicy-assignments"
tag_governance_policyset_id = "${module.policyset_definitions.assetTag_governance_policyset_id}"
iam_governance_policyset_id = "${module.policyset_definitions.iam_governance_policyset_id}"
security_governance_policyset_id = "${module.policyset_definitions.security_governance_policyset_id}"
data_protection_governance_policyset_id = "${module.policyset_definitions.data_protection_governance_policyset_id}"
AD... = "${module.policyset_definitions.AD...}"
}
module "policy_assignments" {
source = "./modules/MyPolicy-assignments"
tag_governance_policyset_id = "${module.policyset_definitions.assetTag_governance_policyset_id}"
iam_governance_policyset_id = "${module.policyset_definitions.iam_governance_policyset_id}"
security_governance_policyset_id = "${module.policyset_definitions.security_governance_policyset_id}"
data_protection_governance_policyset_id = "${module.policyset_definitions.data_protection_governance_policyset_id}"
AD... = "${module.policyset_definitions.AD...}"
}