问题描述
我们在订阅级别(允许使用 USEAST)和拒绝效果分配了“允许的位置”内置策略。现在,我尝试在不同的位置(欧洲)创建一个资源组,并且我能够创建该资源组。理想情况下,我不应该创建 RG,因为允许的位置只有 EASTUS,而我正在尝试在欧洲创建。
这是一个错误还是我遗漏了什么?我已确保该政策适用于订阅级别(范围)。
有什么帮助吗?
谢谢。
解决方法
mode 元素确定为策略定义评估哪些资源类型。在创建强制执行标签或位置的策略时应使用“索引”模式。对资源组或订阅强制执行位置或标记的策略定义应将模式设置为 all,并专门针对 Microsoft.Resources/subscriptions/resourceGroups 或 Microsoft.Resources/subscriptions 类型。
参考文章:https://docs.microsoft.com/en-us/azure/governance/policy/concepts/definition-structure#mode