我们如何从Azure Runbook触发Azure策略?例如-可能是暂时停止订阅中的资源配置。我基本上通过Webhook为Azure Runbook创建了一个预算操作组。这可以成功工作,但如果预算/操作组被触发,还需要通过Runbook测试Azure策略触发器。
8tntrjer1#
在Azure中,存在策略定义和分配。策略定义就是这样,它定义了如果将策略 * 分配 * 到策略分配中的某个作用域,该策略将执行什么操作。因此,您可以创建用于阻止资源创建的策略定义,并首先在测试资源组的范围内对其进行测试。当一切按预期运行时,您可以在Runbook中创建简单的powershell命令,以便在触发Runbook时在所需的范围内创建分配。您还可以自动删除策略分配。PowerShell命令包括:New-AzPolicyAssignment和Remove-AzPolicyAssignment中的一个或多个。有关分配策略的更多文档,请参见here
New-AzPolicyAssignment
Remove-AzPolicyAssignment
1条答案
按热度按时间8tntrjer1#
在Azure中,存在策略定义和分配。策略定义就是这样,它定义了如果将策略 * 分配 * 到策略分配中的某个作用域,该策略将执行什么操作。
因此,您可以创建用于阻止资源创建的策略定义,并首先在测试资源组的范围内对其进行测试。当一切按预期运行时,您可以在Runbook中创建简单的powershell命令,以便在触发Runbook时在所需的范围内创建分配。您还可以自动删除策略分配。
PowerShell命令包括:
New-AzPolicyAssignment和Remove-AzPolicyAssignment中的一个或多个。有关分配策略的更多文档,请参见here