快出海  > 微软云  >  使用Azure Policy限制所有ASM资源

使用Azure Policy限制所有ASM资源

来源:51CTO
作者:wuyvzhang
时间:2021-04-20
Azure策略是管理Azure订阅中的标准策略的绝佳工具。可用于创建、分配和管理策略。 这些策略将在整个资源中强制实施不同的规则和效果,以便这些资源符合公司标准和服务级别协议。Azure Policy 通过评估资源是否符合指定策略来满足此需求。 例如,可以设置一项策略,仅允许环境中有特定 SKU 大小的虚拟机。 实施此策略后,将评估新资源和现有资源的符合性。 通过使用正确的策略类型,可以确保现有资源的符合性。

Azure策略是管理Azure订阅中的标准策略的绝佳工具。可用于创建、分配和管理策略。 这些策略将在整个资源中强制实施不同的规则和效果,以便这些资源符合公司标准和服务级别协议。Azure Policy 通过评估资源是否符合指定策略来满足此需求。 例如,可以设置一项策略,仅允许环境中有特定 SKU 大小的虚拟机。 实施此策略后,将评估新资源和现有资源的符合性。 通过使用正确的策略类型,可以确保现有资源的符合性。

下面就让我们来一起看一下如何使用一个非常简单的策略定义来实现限制订阅级别上的所有Azure Service Manager(ASM,又名Classic)资源。

定义JSON文件:

{

"if": {

"field": "type",

"like": "Microsoft.Classic*"

},

"then": {

"effect": "Deny"

}

}

应用策略:

定义策略:

$definition = New-AzureRmPolicyDefinition -Name "restrict-all-asm-resources" -DisplayName "Restrict All ASM Resources" -description "This policy enables you to restrict ALL Azure Service Manager (ASM, aka Classic) resources." -Policy '.\Restrict-ALL-ASM-Resources.json' -Mode All

clip_image002

应用策略:

$assignment = New-AzureRMPolicyAssignment -Name 'Restrict All ASM Resources' -PolicyDefinition $definition -Scope "/subscriptions/$subscriptionId"

clip_image004

策略应用以后,当我试图创建一个经典的VNet时,无法通过验证:

clip_image006

立即登录,阅读全文
版权说明

本文内容来自于51CTO,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(hj@kchuhai.com)删除!

相关文章
Azure Functions 提权漏洞分析
Azure Functions 提权漏洞分析
Azure Functions 是一种无服务器解决方案,可以使用户减少代码编写、减少需要维护的基础结构并节省成本。无需担心部署和维护服务器,云基础结构提供保持应用程序运行所需的所有最新资源。
嘶吼RoarTalk
3天前
微软 Azure 再下一城:收购Kinvolk,改进开源Linux
微软 Azure 再下一城:收购Kinvolk,改进开源Linux
微软正在以实际证明,做开源,他们是认真的。如今依靠开源,Azure 也再下一城。
CSDN
3天前
全球云计算市场分析:微软Azure业绩亮眼
全球云计算市场分析:微软Azure业绩亮眼
根据Canalys的一份新报告,尽管微软Azure持续增长,但亚马逊的云计算部门AWS在今年第一季度仍然是全球领先的云服务提供商。
GaN饭团
3天前
云上资源不好管理?一个Azure资源监控面板就够了
云上资源不好管理?一个Azure资源监控面板就够了
随着越来越多的企业选择将自己的系统和数据上云,以享受云计算带来的低成本、高扩展、易维护等诸多优势,云计算平台的应用性能管理(Application Performance Management,简称APM)也越来越重要起来。云平台提供的软硬件资源服务种类繁多,而每一种资源又包含多项不同的参数指标,远多于系统在本地运行时的指标数量,因此,很多用户可能会产生一些疑问,无法使用本地监控工具,我们应该如何对云平台的资源做性能管理呢?
Charlie & Simon
2021-04-30
Azure:游戏公司如何使用GameStack成为“云”玩家?
Azure:游戏公司如何使用GameStack成为“云”玩家?
如果你喜欢玩游戏,并且喜欢通过直播、论坛等各种社交平台与其他玩家交流,那么肯定对一个词不陌生:云玩家。
Microsoft云科技
2021-04-30
扫描关注获取更多 微软云 的相关信息
服务商推荐 更多 >
北京蓝色光标数字传媒科技有限公司
蓝瀚互动
专注于为出海企业提供全套价值链服务,包括海外市场洞察、品牌营销策略、创意设计、广告优化、 账户管理、全球KOL营销、粉丝页运营等一站式整合营销服务,满足出海广告主的多元化需求。
推广
百度国际MediaGo
百度国际MediaGo
百度国际是百度极具战略意义的海外业务发展部门,拥有超过10年的出海经验。旗下出海营销平台MediaGo旨在为全球广告主提供营销整合方案。成立以来,MediaGo不断进化,在磨炼一站式海外营销服务能力的同时,连接Snapchat、Pinterest、Reddit等优质海外平台,成为连接广告主与价值洼地的桥梁。
本地化变现推广
北京易掌云峰科技有限公司
环信即时通讯云
环信,国内领先的即时通讯、在线客服、智能客服机器人提供商。
云服务
iGlobe Advisory Inc.
爱个萝卜本地化 iGlobe
爱个萝卜总部位于加拿大温哥华,为游戏出海提供所有主要语言的母语级本地化翻译,并由专业项目经理为您保驾护航。并可向全球游戏伙伴提供全方位服务,包括目标市场开拓策略,以及各国本地化运营项目监督。
本地化
厦门比朋科技股份有限公司
比朋科技股份
云服务,软件服务,定制开发
云服务外包源码
福建博士通信息有限责任公司
博士通云通讯
福建博士通信息有限责任公司专注于融合短彩信运营、互联网精准投放、语音服务、流量营销、物联网卡等多种专业的通讯能力,为金融、互联网、汽车、物流、教育、游戏、公共服务等多个领域机构提供专业的融合通讯服务和系统平台定制化开发。公司成立于1999年,总部坐落于福州,在北京、上海、深圳、成都、山东等地建立了分公司和办事处。
云服务
扫码登录
打开扫一扫, 关注公众号后即可登录/注册
加载中
二维码已失效 请重试
刷新
账号登录/注册
小程序
公众号
商务合作
投稿采访
出海管家