gpt4 book ai didi

Azure 策略 - 防止在未经身份验证的情况下创建应用程序服务

转载 作者:行者123 更新时间:2023-12-03 02:24:26 31 4
gpt4 key购买 nike

我希望创建一项策略,防止在未启用身份验证的情况下创建应用服务(仅审核它们是不够的)。

以下策略可以正确识别未启用身份验证的现有资源:

{
"mode": "All",
"policyRule": {
"if": {
"allOf": [
{
"field": "Microsoft.Web/sites/config/siteAuthEnabled",
"equals": "false"
}
]
},
"then": {
"effect": "deny"
}
}
}

但是,这并不妨碍它们首先被创建(通过 ARM 模板或通过门户)。

我怀疑这是因为未显式创建 Microsoft.Web/sites/config 资源。

有人知道这是否可行吗?

最佳答案

显然,Azure Policy 不支持 Microsoft.Web/sites/config/* 资源类型(Microsoft.Web/sites/config/web 除外)至此。

引用@camillemarie来自this类似的 GitHub 问题:

authSettings cannot be managed via policy at this time. In the interest of hiding secrets from users in the default Reader role, this resource provider doesn't expose secrets via GET calls (hence the null in /config/web, and lack of GET support for /config/authSettings).

This means that the existing Microsoft.Web/sites/config/siteAuthSettings.* aliases are invalid. We'll look into removing these, but we don't have a good deprecation story at the moment.

引用:

关于Azure 策略 - 防止在未经身份验证的情况下创建应用程序服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67621292/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com