我正在尝试创建一个审核我的 NSG 的 Azure 策略。 我需要验证我的 NSG 是否包含源和目标匹配且都是 IP 地址的规则(因此不是“虚拟机”) 我目前有以下情况: { "mode": "All", "policyRule": { "if": { "allOf": [ { "field": "type", "equals": "Microsoft.Network/networkSecurityGroups" }, { ...
各位云用户,大家好, 我目前正在试用全新且出色的更新管理中心。作为不得不在 Azure 自动化帐户中摆弄更新管理的人,我很欣赏这项新服务。除了分配虚拟机来更新计划之外。 我做了什么: 创建了“维护配置”,其中包含更新计划和更新分类(全部) 之后,我想根据标签自动分配特定范围内的机器。我们使用“UpdateWave”作为标签名称。因为我希望自动加入带有此标签的机器,所以我需要通过策略来执行此操作。Azure 将该过程称为“动态范围”(https://docs.microsoft.com/en-us/azure/update-center/scheduled-...
我们创建了一个需要 2 个扩展的虚拟机,为此我们定义并分配了 2 个自定义策略,同时我们还创建并激活了修复任务,以确保所有虚拟机(新旧虚拟机)都具有这 2 个扩展。一切都通过 Azure CLI 完成。 问题是,有时补救措施会立即激活,或者甚至在 2 小时后也不会激活,有时合规性检测不到虚拟机,有时可以检测到。但是,当我们手动激活补救措施时,它对所有虚拟机都有效,没有任何问题。 在我们的 terraform 代码中,在创建 vms、定义和分配策略后立即激活补救措施。 这可能是什么原因造成的?在执行补救措施之前是否需要等待时间? ...
我想给特定 RBAC对用户来说他可以创建 NIC,但不能修改其实目的就是让他没有权限把动态ip改成静态ip,更改网卡的ip地址。 我已经检查过NIC 的 RBAC,但似乎如果他有Microsoft.Network/networkInterfaces/write允许,他可以创建网络接口或更新现有的网络接口。所以这个Rbac并不像我想要的那么详细。 我也尝试过授予所有权限,但不行Microsoft.Network/networkInterfaces/read。在这种情况下,可以创建 NIC,但我既看不到 nic 的 ip,也看不到虚拟机的 ssh/rdp。所以...
我希望使用基础设施即代码创建一些 Azure 策略。 这MS 文档建议结构如下: . | |- policies/ ________________________ # Root folder for policy resources | |- policy1/ ______________________ # Subfolder for a policy | |- policy.json _________________ # Policy definition | |- policy.parameters.json ______ #...