我正在嘗試撰寫一個 Azure 策略來檢查 Azure 密鑰是否有到期日期,如果沒有,那么我想做一個 DeployIfNotExists 效果來設定一個。但是,我收到“ResourceNotFound”錯誤。
注意:沒有“then”陳述句的“if”陳述句作業正常,當我運行此策略時,它會顯示哪些鍵沒有到期日期。當我添加 deployifnotexist 效果時出現問題。
{
"mode": "All",
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.KeyVault/vaults/keys"
},
{
"field": "Microsoft.KeyVault/vaults/keys/attributes.exp",
"exists": false
}
]
},
"then": {
"effect": "deployIfNotExists",
"details": {
"type": "Microsoft.KeyVault/vaults/keys",
"roleDefinitionIds": [
"/providers/Microsoft.Authorization/roleDefinitions/8e3af657-a8ff-443c-a75c-2fe8c4bcb635"
],
"deployment": {
"properties": {
"mode": "incremental",
"template": {
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"type": "Microsoft.KeyVault/vaults/keys",
"apiVersion": "2021-06-01-preview",
"properties": {
"exp": "10000"
}
}
]
}
}
}
}
}
},
"parameters": {}
}uj5u.com熱心網友回復:
在這里,您在 Key Vault 的資料層作業,它里面有什么(密鑰、秘密、證書)。
在這種情況下,當它與基礎結構本身無關(Key Vault 本身的配置)時,您必須使用Microsoft.KeyVault.Data自定義策略的模式而不是All.
也就是說,DeployIfNotExist尚不支持策略 - 請參閱有關 Key Vault 的 Azure 策略的官方檔案。您只能Audit或Deny。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/346538.html
標籤:天蓝色 azure-policy
上一篇:c程式生成從1到n的二進制數