- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 Terraform 设置多个标记策略定义。我已经提到了自定义 json 文件中带有策略定义 ID 和参数的标签定义。
tag_definitions.json
[
{
"parameters": {
"tagName": {
"value": "cost_center"
},
"tagValue": {
"value": "${cost_center}"
}
},
"policyDefinitionId": "/providers/Microsoft.Authorization/policyDefinitions/XXXXXXX-XXXXXXX"
}
]
main.tf
resource "azurerm_policy_set_definition" "tag_definition" {
name = "${var.subscription_name}-tag-definition"
display_name = "${var.subscription_name}-tag-definition"
description = "Append the default tags definition"
policy_type = "Custom"
policy_definitions = templatefile("${path.module}/templates/tag_definitions.json",
{ cost_center = var.cost_center })
metadata = <<METADATA
{ "category" : "Tags" }
METADATA
lifecycle { ignore_changes = [metadata] }
}
在上面的 main.tf 文件中,policy_definitions
参数现已弃用。相反,我想使用 policy_definition_reference
参数。
我已关注azurerm_policy_set_definition文档。但本文档不包含有关如何使用“policy_definition_reference” block 设置多个策略定义的信息。
我想将 policy_definition_reference
block 与我的自定义 tag_definitions.json 文件以及参数值一起使用。
根据以下评论,我尝试使用以下代码。但它没有按预期工作。
tag_definitions_params.json
[
{
"parameters": {
"tagName": {
"value": "common.cost_center"
},
"tagValue": {
"value": "${cost_center}"
}
}
},
{
"parameters": {
"tagName": {
"value": "common.env_type"
},
"tagValue": {
"value": "${env_type}"
}
}
}
]
main.tf
resource "azurerm_policy_set_definition" "tag_definition" {
name = "${var.subscription_name}-tag-definition"
display_name = "${var.subscription_name}-tag-definition"
description = "Append the default tags definition"
policy_type = "Custom"
#policy_definitions = templatefile("${path.module}/templates/tag_definitions.json",
#{ cost_center = var.cost_center, env_type = var.env_type, owner_accountname = var.owner_accountname, product = var.product })
policy_definition_reference {
policy_definition_id = "/providers/Microsoft.Authorization/policyDefinitions/XXXXXXXX"
parameter_values = templatefile("${path.module}/templates/tag_definitions_params.json",
{
cost_center = var.cost_center,
env_type = var.env_type
})
}
policy_definition_reference {
policy_definition_id = "/providers/Microsoft.Authorization/policyDefinitions/XXXXXXXXX"
parameter_values = templatefile("${path.module}/templates/tag_definitions_params.json",
{
cost_center = var.cost_center,
env_type = var.env_type
})
}
metadata = <<METADATA
{ "category" : "Tags" }
METADATA
lifecycle { ignore_changes = [metadata] }
}
最佳答案
您可以在此处找到有关“policy_definition_reference” block 的信息:
A policy_definition_reference block supports the following:
policy_definition_id - (Required) The ID of the policy definition orpolicy set definition that will be included in this policy setdefinition.
parameter_values - (Optional) Parameter values for the referencedpolicy rule. This field is a JSON string that allows you to assignparameters to this policy rule.
reference_id - (Optional) A unique ID within this policy setdefinition for this policy definition reference.
policy_group_names - (Optional) A list of names of the policydefinition groups that this policy definition reference belongs to.
您也可以使用如下:
policy_definition_id ="/providers/Microsoft.Authorization/policyDefinitions/XXXXXXX-XXXXXXX"
parameter_values = templatefile("${path.module}/templates/tag_definitions_params.json"
因此,您只需将参数包含在 json 文件中,并使用 policy_definition_id
属性在 terraform 代码中设置策略集的 id。
关于azure - 如何通过 templatefile(path,vars) 语法使用 `policy_definition_reference` block ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69826052/
这个问题已经有答案了: Can I bind an array to an IN() condition in a PDO query? (23 个回答) 已关闭 5 年前。 任何人都可以看到我如何在
我阅读了关于此的 bash 手册页,但我不明白其中的区别。我对它们进行了测试,它们似乎产生了完全相同的结果。 如果值不是通过命令行参数设置的,我想设置一个变量的默认值。 #!/bin/bash var
我为我的网站开了一家商店,并让它运行起来,但我意识到它无法正确购买商品。换句话说,您不会走进一家商店,拿起一件商品,购买,再次购买,购买,再次购买,等等,以获得想要的数量。你一次捕获他们。我的网站缺少
基本上,我想知道为什么会这样(将列表的内存地址作为参数传递): void init_lista (elemPtr *list) { *list = NULL; } int main(){
看到这个问题:Is there a (built-in) way in JavaScript to check if a string is a valid number?还有这个:jsperf ,其
我有以下字符串: 我想用正则表达式替换所有后面有 px 的数字,并用 X 乘以它们的值。 (X 是一个变量)。 所以如果X=3,结果就是 请注意 X 必须是我将检索到函数的变量 最佳答案 以下代码
这个问题在这里已经有了答案: 关闭 13 年前。 同时 (var != var) System.out.println("循环.."); 执行它..如何声明..var
我只是好奇。我想知道表达式是否有特定原因 var &= expr 行为方式与不同 var = var && expr. 看起来第一个表达式中的表达式正在执行,而不管 var 上的 false 值。 我
我有这个 Ruby 代码: var1 = 10 puts var1.object_id var1 = var1 + 0 puts var1.object_id var1 = var1 + 1 puts
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: demote boost::function to a plain function pointer 所以我
好吧,堆栈溢出, 我花了几个小时来解决 javascript 中的问题(在 NodeJS 服务器中编写),但我真的不明白。 这就是发生的事情: var data = {x: 50}; var temp
首先,我在这里处理 1 和 0,我很清楚 1 == true 和 0 == false。但是我很好奇为什么这不起作用: $var = 1; echo $var; /* 1 */ $var = $var
标题说的是什么:将变量封装在 {}、"" 或 "{}"中是什么意思?我无法在网上找到关于此的任何解释 - 除了使用不会产生任何结果的符号外,我无法引用它们。 这是一个例子: declare -a gr
我需要将信息发送到我的 Html。例如 $(document).ready(function() { var = "'#"+result.tag+"'" // var = '#tag_dinamy
是否可能,如果可以,如何将以下表达式转换为一行? DEV=$(lsblk -no KNAME,MODEL | grep 'ModelNAME') DEV=${DEV%%'ModelNAME'} 简单的
isset($var) == "Test" 和 isset($var) && $var == 'Test" 有什么区别? 最佳答案 这里是一个简短的例子: $var = "Chuck Test"; v
isset($var) == "Test" 和 isset($var) && $var == 'Test" 有什么区别? 最佳答案 这里是一个简短的例子: $var = "Chuck Test"; v
如果我有一个字符串:[Object a:var b:var c:var]; 如何将 a:、b: 和 c: 与正则表达式匹配? 我试过:\[.+\s+(.+:).+\] 但它不适用于 a、b 和 c,它
这个问题在这里已经有了答案: Why does this if-statement combining assignment and an equality check return true? (
我正在 Powershell 中使用 SCSM,但遇到了 if 语句的问题。 我有一个函数,它根据作为变量传递给函数的条件收集数据。 例子: $JMLs1 = collectTickets -crit
我是一名优秀的程序员,十分优秀!