Можем ли мы создать собственную политику в Azure, чтобы предотвратить удаление ресурсов в подписке?

Question

Можем ли мы создать собственную политику в Azure, чтобы предотвратить удаление ресурсов в подписке?

Я знаю, что мы можем применить блокировки к уровню подписки, но применение блокировок не позволит вам отменить роль IAM, поэтому я хотел бы знать, можем ли мы создать собственную политику, чтобы избежать удаления?

2

azure azure-policy

Источник

user6328868 08 июл '19 в 07:32

2 ответа

Другие вопросы по тегам azure azure-policy

user6067741 08 июл '19 в 08:11 2019-07-08 08:11 · Answer 1 · 2019-07-08 08:11

Нет , потому что удаление допускается путем предоставления действия, называемого write через ресурс \ область действия, поэтому, если вы создадите политику, которая запрещает это, вы потеряете возможность редактировать ресурсы, поскольку у вас нет способа указать только удаление.

замки предназначены для этого

user15338059 17 май '23 в 21:06 2023-05-17 21:06 · Answer 2 · 2023-05-17 21:06

Microsoft теперь имеет предварительную версию DenyAction для политики Azure.Это означает, что теперь вы можете настроить определение политики и назначения, которые предотвратят удаление указанных вами ресурсов независимо от ролей.

Вот также ссылка на первоначальное объявление в конце декабря 2022 года.