📅  最后修改于: 2023-12-03 15:32:53.302000             🧑  作者: Mango
在 Azure 中,策略是一项管理功能,可用于实施特定的规则,以确保在订阅或资源组中使用的 Azure 资源满足组织的需求。 Azure 策略公开了 Azure Policy 定义和规则引擎,并使用户能够定义、分配和管理策略。可以通过 Azure 门户、PowerShell、Azure CLI或REST API来管理 Azure 策略。
本文将介绍如何使用 PowerShell 创建自定义策略计划。
$definition = New-AzPolicyDefinition -Name "myDefinition" `
-DisplayName "My Policy Definition" `
-Description "This policy prevents the creation of unauthorized resources in the specified resource group." `
-Policy '{
"if": {
"not": {
"field": "tags[authorized]",
"equals": "YES"
}
},
"then": {
"effect": "deny"
}
}'
Get-AzPolicyDefinition -Name "myDefinition"
$param = New-AzPolicyParameter -Name "AllowedRegions" `
-DisplayName "Allowed Regions" `
-Type "Array" `
-DefaultValue "['eastus', 'westus']" `
-Metadata '{
"description": "The list of allowed regions for resources",
"displayName": "Allowed Regions",
"strongType": "location",
"allowedValues": [
"eastus",
"southcentralus",
"westus",
"canadacentral",
"northeurope"
]
}'
$param | Format-List *
$rule = New-AzPolicyRule -Name "myRule" `
-DisplayName "My Policy Rule" `
-Description "This rule requires that resources are only created in the specified regions." `
- PolicyDefinition $definition `
-Mode All `
-Parameters $param `
-ErrorAction Stop `
-DeploymentEffect 'AuditIfNotExists' `
-ResourceGroup "myResourceGroup" `
-Location "eastus,westus" `
$rule | fl *
本文介绍了如何使用 PowerShell 创建自定义策略计划。通过完成这些步骤,您可以轻松创建和管理 Azure 资源上的策略,以确保满足组织的需求。