个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
44
4
我想创建一个包含多个自定义 Azure 策略的 Azure 策略计划
我有以下自定义政策
# Azure Provider source and version being used
terraform {
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = "~> 3.30.0"
}
}
}
# Configure the Microsoft Azure Provider
provider "azurerm" {
features {}
}
// Policy Category
variable "policy_definition_category" {
type = string
description = "The category to use for all PolicySet defintions"
default = "Custom"
}
// Policy Definition for Role Audit
resource "azurerm_policy_definition" "auditRoleAssignmentType" {
name = "auditRoleAssignmentType"
policy_type = "Custom"
mode = "All"
display_name = "Audit user role assignments"
description = "This policy checks for any Role Assignments of Type [User] - useful to catch individual IAM assignments to resources/RGs which are out of compliance with the RBAC standards e.g. using Groups for RBAC."
metadata = <<METADATA
{
"category": "${var.policy_definition_category}",
"version" : "1.0.0"
}
METADATA
policy_rule = <<POLICY_RULE
{
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Authorization/roleAssignments"
},
{
"field": "Microsoft.Authorization/roleAssignments/principalType",
"equals": "[parameters('principalType')]"
}
]
},
"then": {
"effect": "audit"
}
}
POLICY_RULE
parameters = <<PARAMETERS
{
"principalType": {
"type": "String",
"metadata": {
"displayName": "principalType",
"description": "Which principalType to audit against e.g. 'User'"
},
"allowedValues": [
"User",
"Group",
"ServicePrincipal"
],
"defaultValue": "User"
}
}
PARAMETERS
}
// Display the Policy ID
output "auditRoleAssignmentType" {
value = "${azurerm_policy_definition.auditRoleAssignmentType.id}"
description = "The policy definition id for auditRoleAssignmentType"
}
我有以下倡议定义
// List of Policy Definitions for the Custom Initiative
variable "list_of_policies_definitions" {
type = list
description = "List of policy definitions"
default = [
"auditRoleAssignmentType"
]
}
// Get the list of Policies
data "azurerm_policy_definition" "custom_policies_definitions" {
count = length(var.list_of_policies_definitions)
display_name = var.list_of_policies_definitions[count.index]
depends_on = [
azurerm_policy_definition.auditRoleAssignmentType
]
}
// Define parameters for the Custom Initiative
variable "custom_initiative_parameters" {
type = list
description = "List of policy definitions"
default = [
<<PARAMETERS
{
"principalType": {
"value": "User"
}
}
PARAMETERS,
<<PARAMETERS
{
"paramfornextpolicy": {
"value": "valuefornextpolicy"
}
}
PARAMETERS
]
}
// Initiative Category
variable "policyset_definition_category" {
type = string
description = "The category to use for all PolicySet defintions"
default = "Custom"
}
// Initiative Definition
resource "azurerm_policy_set_definition" "custom_initiative" {
name = "custom_initiative"
policy_type = "Custom"
display_name = "Custom Initiative"
description = "Contains common policies"
metadata = <<METADATA
{
"category": "${var.policyset_definition_category}"
}
METADATA
dynamic "policy_definition_reference" {
for_each = data.azurerm_policy_definition.custom_policies_definitions
content {
policy_definition_id = policy_definition_reference.value["id"]
reference_id = policy_definition_reference.value["id"]
parameters = var.custom_initiative_parameters["id"]
}
}
depends_on = [
data.azurerm_policy_definition.custom_policies_definitions
]
}
我收到以下错误
│ Error: Unsupported argument ││ on main.tf line 151, in resource"azurerm_policy_set_definition" "custom_initiative": │
151: parameters = var.custom_initiative_parameters["id"] │
│ An argument named "parameters" is not expected here.
我知道应该使用“parameter_values”,但我不确定如何使用?
最佳答案
这我怎么你Pass parameter_values :
您可以传递parameter_values,如下所示:
PARAMETERS
policy_definition_reference {
policy_definition_id = azurerm_policy_definition.test.id
parameter_values = jsonencode({ //"`jsonencode` -> Converts into json parameter file"
allowedLocations = { value: "[parameters('allowedLocations')]"}
})
}
}
添加值后,我修改并尝试创建自定义策略定义以查看是否给出了参数值。
它按预期为我工作,并在下面添加了 terraform 代码:
vi main.tf:
terraform {
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = "3.35.0"
}
}
}
provider "azurerm" {
features {}
}
resource "azurerm_policy_definition" "example" {
name = "xxxxx"
policy_type = "Custom"
mode = "All"
display_name = "xxxx"
policy_rule = <<POLICY_RULE
{
"if": {
"not": {
"field": "location",
"in": "[parameters('allowedLocations')]"
}
},
"then": {
"effect": "audit"
}
}
POLICY_RULE
parameters = <<PARAMETERS
{
"allowedLocations": {
"type": "Array",
"metadata": {
"description": "The list of allowed locations for resources.",
"displayName": "Allowed locations",
"strongType": "location"
}
}
}
PARAMETERS
}
resource "azurerm_policy_set_definition" "example" {
name = "xxxx-example"
policy_type = "Custom"
display_name = "xxxxxx-example"
parameters = <<PARAMETERS
{
"allowedLocations": {
"type": "Array",
"metadata": {
"description": "List of allowed locations.",
"displayName": "Allowed locations",
"strongType": "location"
}
}
}
PARAMETERS
policy_definition_reference {
policy_definition_id = azurerm_policy_definition.example.id
parameter_values = jsonencode({
allowedLocations = { value: "[parameters('allowedLocations')]"}
})
}
}
地形计划:
地形应用:
在门户中添加的策略定义以及参数值:
关于azure - 地形 : Create an Azure Policy Initiative with multiple custom Azure Policies with Parameters,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74813834/
44
4
0
假设有一个创建用户的操作。如果存在指定的电子邮件或用户名,此操作可能会失败。如果它失败了,则需要确切地知道原因。在我看来,有三种方法可以做到这一点,我想知道是否有明显的赢家。 所以,这是一个类用户:
var obj1 = Object.create; console.log(typeof obj1); var obj2 = Object.create(null); console.log(type
I am getting this error after running npm run build yield User.create({^在运行NPM Run Build Year Use
我应该为其他人将从中继承的第一个父对象传递哪个参数,哪个参数更有效 Object.create(Object.prototype) Object.create(Object) Object.creat
我正在尝试使用 JDBC(最新版本)设置 SQL Server 2008 数据库。 我有一个我想一起执行的 setup sql 命令列表: 基本上我做的是: connection.setAutoCom
我正在尝试创建一个 CloudFormation 模板来创建一个 Auto Scaling 组,以便我可以从中启动 2 个实例。 我已经创建了 Auto Scaling 组,但我不知道如何编写用于从
我正在创建我的第一个WordPress网站。我已经在我的网站上安装了Elementor Pro插件。随之而来的一个有利因素是“循环旋转木马”。。。当我把它添加到我的页面时,一切似乎都在工作,但是当我点
create-react-app error 我从终端运行yarn start时收到此错误消息...我尝试了sudo killall node和许多其他过程来清除i-node却没有成功。 我也将我的c
在 CRM 中,当我尝试设置工作流程时,我可以选择与某个实体的创建时间相关的超时。涉及三个字段。 记录创建于 创建于 修改时间 虽然最后一个很明显,但我看不出其他两个之间有任何逻辑上的区别。 最佳答案
我在一次采访中被问到这个问题。我无法回答。 "browserslist": [ ">0.2%", "not dead", "not ie <= 11", "not op_mini all" ] 我可以
这是一个 Rails 新手问题: 当我在模型上调用 create() 时,它会绕过关联的 Controller create 操作吗? 例如,这没有命中我的标签 Controller #create
我不明白这两种特权之间的区别。 我找到了这两种解释,但对我没有帮助。 CREATE TABLE -> Enables a user to create a table owned by that us
我是 SharePoint 工作流的新手。 创建新任务并分配 TaskId 时,我有两个选项: 创建一个新字段来保存 TaskId 创建一个新属性来保存 TaskId。 新属性是一个依赖属性。 我的问
我突然注意到我们的代码库中有一个TDataModuleTestExchange(nil)“构造函数调用”: procedure TDialoogConfigExchange.ButtonTestCli
我有一个具有 TComponent 变量的单元,我在单元初始化时创建此组件,如下所示: var XComp: TComponent; . . . . initialization begin
Composer 是否提供了更新项目创建时使用的包的方法?即,如果我使用以下内容创建一个新的 Laravel 项目 composer create-project --prefer-dist lara
在 Hibernate 中,如果我们将 hbm2ddl.auto 设置为 create/create-drop ,那么它将在启动时删除旧模式并创建新模式。这意味着,它也会删除数据?..我的疑问是,如果
我使用了 create an Automated Build 中的此链接 ( this guide ) . 浏览器错误控制台显示: https://hub.docker.com/v2/reposito
我已经搜索了 msdn 并没有找到答案。我应该知道有什么区别吗? 如果真的没有区别,那么为什么会存在这种冗余? --SQL Server Stored Procedure Syntax CREATE
我有以下内容: var CardViewModel = function (data) { ko.mapping.fromJS(data, {}, this); this.editin
我是一名优秀的程序员,十分优秀!