我正在尝试创建一个 Azure 策略,以便在公共 IP 地址分配为"动态"时拒绝创建应用程序网关。
我尝试使用"publicIPAllocationMethod"作为强类型,但它给我抛出了一个错误。
我看到这些字段出现在属性中,而不是类型。
{
"mode": "all",
"policyRule": {
"if": {
"allOf": [
{
"field": "publicIPAddress",
"equals": "dynamic"
}
]
},
"then": {
"effect": "deny"
}
},
"parameters": {}
}
策略基于
别名工作,因此该字段必须是别名。根据我的研究,看起来应用程序网关中 publicIDAddress 的别名是 Microsoft.Network/applicationGateways/frontendIPConfigurations[*].publicIPAddress。
但是,我的资源有效负载中的值是一个 id。
我看到的唯一可以标记为动态的是Microsoft.Network/applicationGateways/frontendIPConfigurations[*].privateIPAllocationMethod,但这可能就是我的资源的配置方式。
我建议在这里查看如何查找别名:https://learn.microsoft.com/en-us/azure/governance/policy/concepts/definition-structure#aliases