问题描述
我在 Azure 中有一项政策计划,其中包含多项政策,比如其中 30 项。我的意思是在政策倡议内部,有 30 项政策。现在,由于 terraform 的 azurerm_policy_set_deFinition,(或者我们可以假设策略计划定义也已经存在)可以使用可以传递的 policy_assignment 块分配整个策略计划集:
resource azurerm_policy_assignment "polassgn1" {
...
policy_deFinition_id = "link_to_policy_set_initiative"
...
}
现在我的问题是,如果我想根据某些条件在计划中的这 30 个策略中选择性地分配怎么办……例如,我希望排除大约 5 个策略,(它们所有单独的 ID 都存在于主动)。我是 terraform 的新手,因此,可以说我正在寻找一种与其他编程语言等效的“IN”。
就像谈论“pythonic方式”一样,如果我们有一个数字数组 L=[ 10,3,4,5,6,200 ],我们可以访问这个数组的元素作为 L[i] 并检查一个number,x 通过 "if x in L"...
以类似的方式,任何人都可以帮助我了解作为策略倡议集成员的策略是否可以在 terraform 中单独访问(例如像通过数组循环)然后通过 policy_assignment 部署到 azure如果他们满足一组条件,则阻止?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)