我正在尝试创建一个策略来锁定资源组,并且只想使用高级资源类型的列表,而不是尝试粒度分配类型,因为有数百个类型。这可能吗?使用powershell脚本,我提取了类型列表,并试图只使用顶级类型,例如:
["Microsoft.KeyVault","Microsoft.AzureData","Microsoft.Billing","Microsoft.Cache","Microsoft.Consumption","Microsoft.ContainerInstance","Microsoft.ContainerRegistry","Microsoft.ContainerService","Microsoft.DBforPostgreSQL","Microsoft.DevOps","Microsoft.MachineLearning","Microsoft.ServiceBus","Microsoft.Sql","Microsoft.SqlVirtualMachine","Microsoft.Storage","Microsoft.Web"]
但它没有验证它。我的数组中是否存在语法错误的可能性,我是否做错了其他事情,还是直接不可能?
也许您可以使用"notContains"检查资源类型:
{
"field": "type",
"notContains": "Microsoft.KeyVault"
}