Stack Overflow 社区您好,
我正在尝试自动检测 Azure Key Vault 的创建,然后自动将一组 IP 地址添加到其防火墙。也就是说, key 保管库上的网络设置设置为允许来自特定虚拟网络和 IP 地址的公共(public)访问。
我一直在探索 Azure 自动化、功能和策略服务来实现这一目标,但最终,我并不能 100% 确定哪种服务最合适。
测试 Azure Policy 后,我成功检测到创建时不合规的 key 保管库(即没有所需的 IP 集)。现在,我想添加一组IP,所以我考虑使用append效果,但它似乎没有添加IP。
这是我在策略的 Then 部分中的一段代码。 (注意 x.x.x.x 只是实际 IP 的占位符)
"then": {
"effect": "append",
"details": [
{
"field": "Microsoft.KeyVault/vaults/networkAcls.ipRules[*].value",
"value": {
"value": "x.x.x.x/32",
"action": "Allow"
}
}
]
}
关于为什么它可能不起作用或者是否有其他服务可以更好地完成此任务,有什么建议吗?如有任何帮助,我们将不胜感激。
最佳答案
在这种情况下,字段应为Microsoft.KeyVault/vaults/networkAcls.ipRules[*] 文档中的示例:https://learn.microsoft.com/en-us/azure/governance/policy/concepts/effects#append-examples (示例2)
关于azure - 如何检测 Azure Key Vault 并在创建时将 IP 添加到其防火墙?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75017334/