我想限制在Azure订阅中创建资源组的方式。
我只允许使用Terraform通过Azure管道创建rg。
这可能吗?我该如何解决这个问题呢?
谢谢
-
您不能使用Azure策略实现它,而是需要通过使用RBAC提供必要的权限来创建自定义角色,并将其分配到各自的范围。
-
另外,如果你正在使用Azure蓝图,那么我建议首先检查拒绝分配。
-
这是使用terraform创建资源组的文档
-
另外,您也可以通过本文档查看相关讨论。