订阅级别的DeployIfNotExists策略
订阅级别的DeployIfNotExists策略
提问于 2020-09-22 03:19:29
我正在尝试使用自定义策略启用订阅的诊断设置。但是,合规性报告总是显示0/0;基本上它不是标识管理组下的订阅。为了确认此行为,我创建了一个自定义策略,复制了BuiltIn策略“在您的订阅上启用Azure安全中心”。它还显示0/0。在订阅级别使用DeployIfNotExists策略部署有什么限制吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-09-23 21:16:14
Azure策略能够在订阅级别部署资源。是否确实在订阅的父管理组中设置了策略分配的作用域?
这应该是您要查找的内容。此目录中有一些示例,用于为指向存储帐户、日志分析工作区或Eventhub的订阅上的活动日志创建诊断设置。下面是指向日志分析工作区的deployIfNotExists策略的链接。
https://github.com/Azure/Community-Policy/blob/master/Policies/Monitoring/deploy-diagnostic-setting-for-activity-log-log-analytics/azurepolicy.json (此策略的所有功劳都归功于原作者)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63998680
复制相关文章
相似问题
腾讯云开发者
