Azure 策略可用于定义约定,在启用策略强制时,将防止创建不合规的资源。
在需要免除不合规资源的情况下,这会导致必须协调多个步骤:
- 停用政策执行
- 创建不合规资源
- 将不合规资源的豁免添加到政策分配中
- 重新启用强制执行
- 查看在禁用强制执行期间是否发生任何意外变化,以及如何使事情恢复合规
虽然上述内容是可以接受的,但我很好奇是否有能力同时创建不合规资源和豁免,而无需协调其他步骤并为其他问题创造机会待介绍。
有没有办法同时创建资源和策略分配豁免?这可能是预览版或私有(private)预览版功能吗?
最佳答案
根据我的经验,资源需要先存在才能包含在豁免中。然而,这些docs确认豁免确实适用于 Azure 中的层次结构。这意味着您可以逐步创建一个资源组来保存不合规资源,然后使用该资源组的范围创建豁免,然后创建不合规资源。
关于azure - 是否可以与被豁免的资源同时创建 Azure 策略豁免?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75249329/