如何通过策略将 Azure 资源锁应用到资源组

2023-12-21

我正在尝试创建一个 Azure 策略，该策略会将级别为“CanNotDelete”的资源锁部署到订阅内的资源组。

目前该策略 100% 合规，但该策略尚未创建任何锁定。

我的 JSON policy.rules 文件中有以下内容；

   
{
   "if": {
      "field": "type",
      "equals": "Microsoft.Resources/resourceGroups"
   },
   "then": {
      "effect": "deployIfNotExists",
      "details": {
            "type": "Microsoft.Authorization/locks",
            "existenceCondition": {
               "field": "Microsoft.Authorization/locks/level",
               "equals": "CanNotDelete"
         },
         "roleDefinitionIds": [
            "/providers/Microsoft.Authorization/roleDefinitions/0000-0000-0000-0000-0000000"
],
      "deployment": {
         "properties": {
            "mode": "incremental",
            "template": {
               "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json",
               "contentVersion": "1.0.0.0",
               "parameters": {
                  "location": {
                     "type": "string"
                  }
               },
               "resources": [
                  {
                     "type": "Microsoft.Authorization/locks",
                     "apiVersion": "2017-04-01",
                     "name": "ResourceLock",
                     "properties": {
                       "level": "CanNotDelete",
                       "notes": "Prevent accidental deletion of resource groups"
                     }
                  }
               ]
            }
         }
      }
   }
}
}

设法通过两项更改使其发挥作用；

if 语句路径 - Microsoft.Resources/subscriptions/resourceGroups
由于某种原因未创建托管身份，这是“deployIfNotExists”策略效果所必需的。

我希望对遇到同样问题的人有所帮助

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Azure

azureresourcegroup

azureresourcelock

如何通过策略将 Azure 资源锁应用到资源组的相关文章

Azure 上的 SSAS 表格？

我正在尝试部署 ssas 表格模型我不知道我在做什么我用VS2013在SQL Server 2008 R2上制作了多维我想尝试将 Tabular 与 Power BI 结合使用所以我设置了一个 SQL Azure DB 我有 Azu
使用 SqlBulkCopy 和 Azure 并行批量插入

我在云上有一个带有 sql azure 数据库的 azure 应用程序我有一个辅助角色需要对文件最多约 3000 万行进行解析处理因此我无法直接使用 BCP 或 SSIS 我目前正在使用 SqlBulkCopy 但这似乎太慢了
使用默认的 ASP.Net MVC 设置，如何使用 Microsoft 帐户登录？

为什么我不断收到输入参数 redirect uri 提供的值无效我的网站托管在 Azure 中我正在尝试通过 Microsoft 登录按钮登录我并没有对默认的 ASP Net MVC 开箱即用模板进行太多更改我真正改变的只是取消注
使用共享访问密钥上传到 Azure Blob 存储

UPD 这是我的针对这个问题实施的解决方案 http tech trailmax info 2013 07 upload files to azure blob storage with using shared access keys 我
不要覆盖 Azure Blob 存储

我有一种将文件添加到 Azure Blob 存储的方法问题是我试图指定一个条件在该条件下它不会覆盖 blob 而只是添加到其中我正在尝试使用参数访问条件但是 VS 说这个方法不能采用两个参数 async void archiveNe
如何检查 Azure Blob Storage V12 中是否存在容器

以前使用 Azure Blob Storage SDK V11 时如果您想要创建容器但不确定该容器是否存在可以使用 CreateIfNotExists 然而在版本 V12 中 CreateIfNotExists 不再可用我能从 Mic
Kusto 无法将值投影到用户定义的函数中

我在我们的域中有一个查询但无法使其正常工作我使用数据表来模拟我的问题我正在尝试在用户定义的函数中使用投影值 this works let f a int datatable b string d int 2015 12 31 1 20
UseOpenIdConnectAuthentication - 无法取消对消息的保护。状态错误消息

我正在尝试将 Google 和 Azure Active Directory 权限添加为我的应用程序中的 OpenIdConnect 选项如果我单独添加它们它就可以正常工作但如果我将它们都添加我会收到以下错误消息无法取消对消息的保
asp.net core / kestrel中的线程管理

我正在解决我们已迁移到 asp net core 2 0 的 asp net 应用程序的性能可扩展性问题我们的应用程序作为应用程序服务托管在 azure 上并且在任何中等流量的情况下都很容易崩溃让我困惑的一件事是如何处理多个并发请求
Azure 搜索 .net SDK-如何使用“FindFailedActionsToRetry”？

使用 Azure Search net SDK 当您尝试对文档建立索引时可能会遇到异常IndexBatchException 从这里的文档 https azure microsoft com en us documentation art
Azure函数无法读取应用程序设置和连接字符串

我在 Azure 中创建了一个 HTTP 触发器函数希望从 Azure SQL 数据库读取数据我在函数应用程序的连接字符串部分配置了连接字符串如下图所示我使用下面的代码尝试读取连接字符串 var cnnString Configur
Azure 部署未安装requirements.txt 中列出的Python 包

这是我第一次将 Flask Web 应用程序部署到 Azure 我跟着这个tutorial https azure microsoft com en us documentation articles web sites python cr
来自 Azure Application Insights Analytics API 的页面结果

是否可以对 Analytics API 的结果进行分页如果我使用以下查询通过http POST query customEvents project customDimensions FilePath timestamp where
使用 C++ 访问 Azure blob 存储 [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
使用 python 将 CSV 文件上传到 Microsoft Azure 存储帐户

我正在尝试上传一个 csv使用 python 将文件写入 Microsoft Azure 存储帐户我已经发现C sharp https blogs msdn microsoft com jmstall 2012 08 03 convert
在 key_vault 资源中附加多个 key_vault_access_policy 时出错 - 资源需要导入到状态 - Terraform / Azure

我正在尝试使用以下代码部署包含两个 key vault access policy 的 key vault 资源 data azurerm client config current module agw user assigned ide
获取元数据活动 ADF V2

谁能解释一下 ADF V2 中新引入的获取元数据活动有什么用实际上 learn microsoft com 中提供的信息不足以理解此 Activity 的用途获取元数据活动的主要目的是验证任何数据的元数据信息当数据准备好可用时触发
Windows Azure：尝试创建凭据时出现身份验证错误

底部更新我第一次尝试将测试应用程序上传到 Windows Azure 但在创建凭据时遇到问题这些是我正在遵循的步骤我在 Visual Studio 中创建凭据和证书并将证书上传到 Azure 如下所示在服务器资源管理器中右键单击
如何使用 Azure 服务总线 HTTP API 对消息设置死信

我正在尝试与 Azure 服务总线集成以执行代理消息传递我之前成功地使用了托管 NET API 但这次我需要使用HTTP API 处理消息时如果我确定消息有毒即永远无法成功处理我想将消息移至死信队列在托管 API 中我会调用Br
为我的 Azure 功能选择哪个计划：消费计划还是应用服务计划？

我们创建了一个 blob 触发的 azure 函数来处理放置在 blob 存储中的文件该 blob 上的负载将不一致例如在几个小时内每分钟都会有数百甚至数千个文件被放置在该 blob 中另一方面有几个小时我们甚至找不到一个文件

随机推荐

MATLAB 是否执行公共子表达式消除？

MATLAB 的优化器是否对 MATLAB 代码执行公共子表达式消除例如 if max val gt minVal max val lt maxVal maxVal max val end 多久一次max val 在那里评价将中间值存储
AppFabric 安装错误代码 1603

我意识到这个问题已经被问到但迄今为止发布的所有解决方案尚未取得巨大成功这是 3 个日志中的 2 个我很可能在这里遗漏了一些东西但非常感谢您的帮助应用服务器设置 2013 05 20 18 14 31 Information Set
如何使用计时器运行 php 脚本？

我有 foreach 函数来打印学生姓名 names array Alex Brad Tom foreach names as name echo name br sleep 3 我如何打印每个名字每 3 秒一次后 echo name
如何使用 bash 脚本安装包含变量的 bash 函数？ [复制]

这个问题在这里已经有答案了我正在尝试创建一个 bash 脚本该脚本允许我在多台计算机上安装相同的 bash 函数此特定函数在备份目录中创建带有时间戳的文件副本 filebackup cp filebackup date Y m d H
ASP.NET MVC3 WebGrid 帮助程序和模型元数据

我正在尝试使用 ASP NET MVC 3 中的 WebGrid html 帮助程序根据 ModelMetadata 中找到的信息自动生成列例如接受对象列表的视图中的代码将是 var grid new WebGrid Model gri
两个列表的交集，在第一个列表中保留重复项

我有两个平面列表其中之一包含重复值例如 array1 1 4 4 7 10 10 10 15 16 17 18 20 array2 4 6 7 8 9 10 我需要在 array1 中查找也在 array2 中的值将重复项保留在 ar
在 ActionScript 3 中将一系列函数“链接”在一起

我正在调用一个函数并在该函数返回一些数据时添加一个侦听器当数据返回时我需要调用另一个函数等等是否有一种简单的方法将这些函数链接在一起以便第一个函数触发等待侦听器然后触发第二个函数为其创建侦听器依此类推直到最后一个函数调
SSRS 传递报告参数

我度过了艰难的一天试图解决这个问题的根本问题我有一个用户输入信息的表单该信息通过 URL 传递到 SSRS 我收到错误 An error has occurred during report processing rsProcessi
UITextField 中的 UITextPosition

有什么方法可以让我通过文本字段的 UITextRange 对象获取 UITextField 当前的插入符位置吗 UITextField 返回的 UITextRange 有什么用吗 UITextPosition 的公共接口没有任何可见成员昨
基于 Restful 的视频流

使用 spring boot 我想制作基于 RESTful 的视频播放器我的文件浏览器中有 mp4 扩展名的视频如何通过创建休息端点在前端提供这些视频我已经尝试过这个方法 http shazsterblog blogspot com
如何在 Three.js 中更改脸部颜色

我正在尝试更改网格单个面上的颜色这是在 WebGL 上下文中我可以改变整个网格的颜色但不能改变单个面的颜色相关代码如下 Updated Per Lee var camera this camera var projector new
如何编写语法类似Python缩进的语言？

我正在使用类似于 Python 的内置语言编写一个工具我想让缩进在语法中有意义以便行开头的制表符和空格代表命令的嵌套做这个的最好方式是什么我之前写过递归下降和有限自动机解析器目前的CPython http en wikipedia
仅对最近修改的文件运行 grunt-contrib-jshint

我们正在一个非常大的网站上重构代码我想对任何发生更改的文件强制执行 linting 但忽略其余文件因为其中许多文件最终会被删除所以整理它们是浪费时间我想要一个 grunt 任务来检查文件的修改日期是否比其创建从存储库获取日期更新
Vue.js 在 setTimeout 后滚动到新页面路由的顶部

当立即滚动到新路线的顶部时我的页面转换效果不佳我想等待 100 毫秒然后它会自动滚动到顶部以下代码根本不会滚动有没有办法做到这一点 export default new Router mode history routes pat
elasticsearch.js 客户端连接被拒绝：Access-Control-Allow-Origin 无法识别？

我一直在尝试使用elasticsearch jquery min js ping 本地运行的elasticsearch 每次都会收到无活动连接错误 ETA 在 Chrome 中我看到看起来相当低级别的连接被拒绝我正在 MacOS
使用切片值的 Golang 字符串格式

在这里我尝试从包含字符串的切片为我的 API 创建查询字符串 ie where node name node1 node name node 2 import fmt strings func main nodes string node
函数内部多处理 scipy 优化的奇怪行为

这是一个运行良好的简单代码即使函数 minimize 包装了 scipy optimize minimize 它也不会抱怨酸洗 import numpy as np from scipy import optimize from mult
重新使用对象的存储而不首先销毁它是UB吗？

给定非 POD 类型T auto p new T new p T delete p 这是UB吧显然我并没有直接泄漏为其分配的内存T 如果它没有间接成员那么我根本不会泄漏任何东西但它从未被破坏在我看来这似乎是自发毁灭由有感知的猫类生
单行 INSERT 是原子的吗？例如。在有 1M 列的表上？

单行 INSERT 是原子的对于外部读取器吗想象一下它发生在一个有 1M 列的表上在执行单个INSERT语句即单行类型是否有可能同时发生的读取操作可能使用读取未提交隔离级别仅读取some值列我对 MS SQL S
如何通过策略将 Azure 资源锁应用到资源组

我正在尝试创建一个 Azure 策略该策略会将级别为 CanNotDelete 的资源锁部署到订阅内的资源组目前该策略 100 合规但该策略尚未创建任何锁定我的 JSON policy rules 文件中有以下内容 if field

如何通过策略将 Azure 资源锁应用到资源组

如何通过策略将 Azure 资源锁应用到资源组 的相关文章

随机推荐

热门标签

如何通过策略将 Azure 资源锁应用到资源组的相关文章