问题描述
我正在寻求配置策略以审核包含资源的资源组,无论是否具有特定的标记名称。策略不应审核空的资源组。我的要求是,如果资源组包含资源,则仅对标签执行审核。创建策略有可能吗?
解决方法
确实,Azure Policy 可以审计,甚至对您的资源实施标记规则和约定。
可以在您的策略中使用 Audit 效果在评估不合规资源时在活动日志中创建警告事件,但不会停止请求。
此类策略规则可能类似于以下内容:
"policyRule": {
"if": {
"field": "[concat('tags[',parameters('tagName'),']')]","exists": "false"
},"then": {
"effect": "audit"
}
}
这里有一些更多的例子来演示 assigning policies for tag compliance。
注意:要查看您的 Azure 资源是否支持标记,请参阅 Tag support。