- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
下面是我的二头肌代码,用于创建和分配策略来检测没有诊断设置的 key 保管库。该策略具有 deployIfNotExists 设置。因此它也应该能够创建缺失的诊断设置。 (来自具有修复过程的门户)
targetScope = 'subscription'
param diagnosticSettingName string = 'kv-local-diag'
param location string = 'westus'
resource localWorkspace 'Microsoft.OperationalInsights/workspaces@2021-12-01-preview' existing = {
scope: resourceGroup('myResourceGroup')
name: 'la-demo-01'
}
resource kvPolicy 'Microsoft.Authorization/policyDefinitions@2020-09-01' = {
name: 'bicepKvPolicy'
properties: {
displayName: 'Keyvault central diagnostics policy'
description: 'DeployIfNotExists a when diagnostic is not available for the keyvault'
policyType: 'Custom'
mode: 'All'
metadata: {
category: 'Custom'
source: 'Bicep'
version: '0.1.0'
}
parameters: {}
policyRule: {
if: {
allOf: [
{
field: 'type'
equals: 'microsoft.keyvault/vaults'
}
]
}
then: {
effect: 'deployIfNotExists'
details: {
roleDefinitionIds: [
'/providers/microsoft.authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c'
]
type: 'Microsoft.Insights/diagnosticSettings'
existenceCondition: {
allOf: [
{
field: 'Microsoft.Insights/diagnosticSettings/logs[*].category'
equals: 'audit'
}
]
}
deployment: {
properties: {
mode: 'incremental'
template: {
'$schema': 'https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#'
contentVersion: '1.0.0.0'
parameters: {
resourceName: {
type: 'String'
metadata: {
displayName: 'resourceName'
description: 'Name of the resource'
}
}
}
variables: {}
resources: [
{
type: 'microsoft.keyvault/vaults/providers/diagnosticSettings'
apiVersion: '2021-05-01-preview'
name: diagnosticSettingName
scope: '[concat(parameters(\'resourceName\'),\'/Microsoft.Insights/\', \'-${diagnosticSettingName}\')]'
properties: {
workspaceId: localWorkspace.id
logs: [
{
category: 'AuditEvent'
categoryGroup: null
enabled: true
retentionPolicy: {
days: 90
enabled: true
}
}
]
metrics: [
{
category: 'AllMetrics'
enabled: true
retentionPolicy: {
days: 90
enabled: true
}
timeGrain: null
}
]
}
}
]
}
}
parameters: {
resourceName: {
value: '[field(\'name\')]'
}
}
}
}
}
}
}
}
resource bicepExampleAssignment 'Microsoft.Authorization/policyAssignments@2022-06-01' = {
name: 'bicepExampleAssignment'
location: location
identity: {
type: 'SystemAssigned'
}
properties: {
displayName: 'KV diagnostic policy assignement'
description: 'KV diagnostic policy assignment'
enforcementMode: 'Default'
metadata: {
source: 'Bicep'
version: '0.1.0'
}
policyDefinitionId: kvPolicy.id
resourceSelectors: [
{
name: 'selector'
selectors: [
{
kind: 'resourceType'
in: [
'microsoft.keyvault/vaults'
]
}
]
}
]
nonComplianceMessages: [
{
message: 'Resource is not compliant with a DeployIfNotExists policy'
}
]
}
}
resource roleAssignment 'Microsoft.Authorization/roleAssignments@2020-04-01-preview' = {
name: guid(bicepExampleAssignment.name, bicepExampleAssignment.type, subscription().subscriptionId)
properties: {
principalId: bicepExampleAssignment.identity.principalId
roleDefinitionId: '/providers/microsoft.authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c'
}
}
部署后,我可以看到我的策略已正确创建和分配。当我在 Azure 门户中创建修复任务时。另外,我可以看到该策略正在选择缺少诊断设置的 Key Vault。
在此阶段,我正在创建修复任务并期望该任务部署诊断设置。但是当我检查结果时,我可以看到任务失败并出现以下错误:详细信息代码无效模板消息部署模板验证失败:“未提供第“1”行和“223”列的模板参数“resourceName”的值。请参阅https://aka.ms/arm-create-parameter-file了解使用详情。'.
据我了解,资源创建操作提示未提供参数值 (resourceName)。但我希望修复任务能够自动从合规流程列出的资源中选择资源名称。
如果您能就我的二头肌模板中可能缺少/错误的内容提出建议,我将非常感激。
最佳答案
你的代码看起来很适合我。二头肌模板中的 Parameters
对象缺少一些大括号。检查它以确保您遵循正确的模板并且没有语法错误。
我修改了您的代码如下,它对我有用。
targetScope = 'subscription'
param diagnosticSettingName string = 'kv-local-diag'
param location string = 'westus'
resource localWorkspace 'Microsoft.OperationalInsights/workspaces@2021-12-01-preview' existing = {
scope: resourceGroup('myResourceGroup')
name: 'newws'
}
resource kvPolicy 'Microsoft.Authorization/policyDefinitions@2020-09-01' = {
name: ''
properties: {
displayName: 'Keyvault central diagnostics policy'
description: ''
policyType: 'Custom'
mode: 'All'
metadata: {
category: 'Custom'
source: 'Bicep'
version: '0.1.0'
}
parameters: {}
policyRule: {
if: {
allOf: [
{
field: 'type'
equals: 'microsoft.keyvault/vaults'
}
]
}
then: {
effect: 'deployIfNotExists'
details: {
roleDefinitionIds: [
'/providers/microsoft.authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c'
]
type: 'Microsoft.Insights/diagnosticSettings'
existenceCondition: {
allOf: [
{
field: 'Microsoft.Insights/diagnosticSettings/logs[*].category'
equals: 'audit'
}
]
}
deployment: {
properties: {
mode: 'incremental'
template: {
'$schema': 'https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#'
contentVersion: '1.0.0.0'
parameters: {
resourceName: {
type: 'String'
metadata: {
displayName: 'resourceName'
description: 'Name of the resource'
}
}
}
resources: [
{
type: 'Microsoft.Insights/diagnosticSettings'
name: 'efef'
apiVersion: '2017-05-01-preview'
properties: {
workspaceId: localWorkspace.id
logs: [
{
category: 'AuditEvent'
enabled: true
retentionPolicy: {
enabled: true
days: 30
}
}
]
}
}
]}
parameters: {
resourceName: {
value: [resourceId('Microsoft.KeyVault/vaults', 'name')]
}
}
}
}
}
}
}
}
}
使用以下 Az CLI
命令进行部署:
az bicep build --file <filename.bicep>
az deployment group create --name Deployment --resource-group <resourceGroup> --template-file <filename.bicep>
输出:
关于azure - 二头肌 : policy remediation task complains about missing parameter,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76214250/
class ClassA { class ClassB { } } let compiles: [ClassA.ClassB] let doesNotCompile = [ClassA
同时使用 facebook debugger ,它提示: Warning fb:app_id hasn't been included in the meta tags. Specify the ap
我仍在尝试掌握 Flow 的工作原理,任何人都可以解释为什么这个简单的示例会引发错误? function say(text: string) { console.log(text); } say(
在下面的代码中: public class FooMain { private static void foo(byte b) {} public static void main(S
出于测试目的,我经常开始在现有项目中键入一些代码。因此,我要测试的代码先于所有其他代码,如下所示: public static void main(String[] args) { char
我知道有一百万个关于单例的问题和答案,但我似乎无法找到解决方案。所以冒着反对票的风险,这是我的问题: 我想使用 Andrei Alexandrescu 的现代 C++ 设计中的单例实现: 标题: cl
我是Flutter的初学者。我想创建将数据显示为list,piechart和barchart的TabBarView。当我开始编码时,一切都很好。为了查看它是否正常工作,我在选项卡上附加了不同的颜色。首
这个问题是关于类型转换中的"is"和“作为”以及CA1800 PostSharp规则。我想知道我认为的解决方案是否是最好的解决方案,或者它是否存在我看不到的任何问题。 我有这段代码(名为 Origin
我是 Java 实体的新手,我从 Query.getSingleResult() 调用中遇到了一些奇怪的问题。这是一个代码片段: LoaPoliciesConfig policy = new Lo
SO 上已经有很多关于 unique_ptr 和不完整类型的问题,但没有一个能给我一个概念来理解为什么以下内容不起作用: // error: ... std::pair::second has inc
我有这个代码: struct A{}; template struct B { void foo() {} }; B b; //Error: missing template argument
这个问题在这里已经有了答案: Understanding checked vs unchecked exceptions in Java (21 个答案) 关闭 4 年前。 我有以下代码: publ
我正在使用 OneSignal 来管理我的推送通知。对于某些通知,我收到: Notifications must have English language content 但我只用英语发送所有内容.
我正在尝试执行一个使用 XML::Simple 的简单 Perl 程序从 XML 文件中打印出数据。但是,我得到的错误是: no element found at line 15, column 0,
我正在阅读官方文档:https://react.dev/learn/keeping-components-pure#detecting-impure-calculations-with-strict-
我正在阅读官方文件:https://react.dev/learn/keeping-components-pure#detecting-impure-calculations-with-strict-
我有这个死简单.travis.yml对于一个java项目。当我对文件运行“travis-lint”时提示 [17:24:23@emeraldjava]$ travis-lint /Users/paul
下面是我的二头肌代码,用于创建和分配策略来检测没有诊断设置的 key 保管库。该策略具有 deployIfNotExists 设置。因此它也应该能够创建缺失的诊断设置。 (来自具有修复过程的门户) t
我有以下脚本,它通过 ssh 连接到远程服务器并在其 Postgresql 数据库上发出 SQL 语句: #!/bin/bash db_query() { app_server="$1"
我一直在研究 Swift 协议(protocol),我想弄清楚为什么这段代码不起作用... protocol Animal { var name: String {get} var breed
我是一名优秀的程序员,十分优秀!