Политика Azure DeployIfNotExists: дни хранения должны быть больше X дней для сервера SQL

Я пытаюсь разработать политику Azure (json), обеспечивающую, чтобы для заданного SQL Server с включенным аудитом (не нужно проверять это) период хранения был установлен на значение больше X (скажем, 90 дней в моем случае),

Я пытался использовать deployIfNotExists эффект, с existenceCondition на retentionDays поле (больше 90). в deployment часть, я установил поле на 365.

Я назначил политику группе ресурсов, в которой у меня есть SQL Server с днями аудита и хранения, равными 20.

Но, тем не менее, политика выглядит как "Соответствует", и срок хранения остается прежним. Вот код:

  "if": {
    "field": "type",
    "equals": "Microsoft.Sql/servers"
  },
  "then": {
    "effect": "deployIfNotExists",
    "details": {
      "type": "Microsoft.Sql/servers/auditingSettings",
      "roleDefinitionIds": [
        "/providers/Microsoft.Authorization/roleDefinitions/XXXXXXXX"
      ],
      "existenceCondition": {
        "field": "Microsoft.Sql/servers/auditingSettings/retentionDays",
        "greater": "90"
      },
      "deployment": {
        "properties": {
          "mode": "incremental",
          "template": {
            "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
            "contentVersion": "1.0.0.0",
            "parameters": {
              "resourceName": {
                "type": "string"
              },
              "location": {
                "type": "string"
              },
              "retentionDays": {
                "type": "string"
              }
            },
            "variables": {},
            "resources": [{
              "type": "Microsoft.Sql/servers/auditingSettings",
              "apiVersion": "2017-03-01-preview",
              "name": "[concat(parameters('resourceName'), '/Default')]",
              "location": "[parameters('location')]",
              "dependsOn": [],
              "properties": {
                "retentionDays": "[parameters('retentionDays')]"
              }
            }],
            "outputs": {}
          },
          "parameters": {
            "location": {
              "value": "[field('location')]"
            },
            "resourceName": {
              "value": "[field('name')]"
            },
            "retentionDays": {
              "value": "365"
            }
          }
        }
      }
    }
}

Мне интересно, если я использую правильный псевдоним в нужном месте. Любая подсказка?

Спасибо!

0 ответов

Вот мой код, который работает!!!!

{
  "properties": {
    "displayName": "deploy-sql-db-backupshorttermretentionpolicies",
    "policyType": "Custom",
    "mode": "All",
    "description": "Deploy If Not Exists backupshorttermretentionpolicies",
    "parameters": {
      "effect": {
        "type": "String",
        "metadata": {
          "displayName": "Effect",
          "description": "Enable or disable the execution of the policy."
        },
        "allowedValues": [
          "DeployIfNotExists",
          "Disabled"
        ],
        "defaultValue": "DeployIfNotExists"
      },
      "retentionDays": {
        "type": "String",
        "metadata": {
          "displayName": "Retention Days",
          "description": "Set the number of Backup Retention Days."
        },
        "defaultValue": "35"
      }
    },
    "policyRule": {
      "if": {
        "field": "type",
        "equals": "Microsoft.Sql/servers/databases"
      },
      "then": {
        "effect": "[parameters('effect')]",
        "details": {
          "type": "Microsoft.Sql/servers/databases/backupShortTermRetentionPolicies",
          "name": "default",
          "roleDefinitionIds": [
            "/providers/microsoft.authorization/roleDefinitions/####
          ],
          "existenceCondition": {
            "field": "Microsoft.Sql/servers/databases/backupShortTermRetentionPolicies/retentionDays",
            "equals": "[parameters('retentionDays')]"
          },
          "deployment": {
            "properties": {
              "mode": "incremental",
              "template": {
                "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
                "contentVersion": "1.0.0.0",
                "parameters": {
                  "serverName": {
                    "type": "string"
                  },
                  "shortTermRetention": {
                    "type": "string"
                  }
                },
                "resources": [
                  {
                    "name": "[concat(parameters('serverName'),'/default')]",
                    "type": "Microsoft.Sql/servers/databases/backupShortTermRetentionPolicies",
                    "apiVersion": "2017-10-01-preview",
                    "properties": {
                      "retentionDays": "[parameters('shortTermRetention')]"
                    }
                  }
                ]
              },
              "parameters": {
                "serverName": {
                  "value": "[field('fullname')]"
                },
                "shortTermRetention": {
                  "value": "[parameters('retentionDays')]"
                }
              }
            }
          }
        }
      }
    }
  }
}
Другие вопросы по тегам