为标签合规性分配策略定义

使用 Azure Policy 强制实施标记规则和约定。 通过创建策略,可以避免出现未带有符合组织预期标记的资源被部署到你的订阅中的情况。 不要手动应用标记或搜索不合规的资源,请创建一个策略,用于在部署期间自动应用所需标记。 也可通过新的 Modify 效果和修正任务将标记应用于现有资源。 以下部分展示标记的策略定义示例。

策略定义

Name
(Azure portal)		 Description Effect(s) 版本
(GitHub)
将标记添加到资源组 创建或更新任何缺少此标记的资源组时添加指定的标记和值。 可以通过触发修正任务来修正现有资源组。 如果该标记已存在但值不同,则不会更改该标记。 modify 1.0.0
将标记添加到资源 创建或更新任何缺少此标记的资源时添加指定的标记和值。 可以通过触发修正任务来修正现有资源。 如果该标记已存在但值不同,则不会更改该标记。 而不会修改资源组上的标记。 modify 1.0.0
向订阅添加标记 通过修正任务将指定的标记及其值添加到订阅。 如果该标记已存在但值不同,则不会更改。 有关策略修正的详细信息,请参阅 https://docs.azure.cn/governance/policy/how-to/remediate-resources modify 1.0.0
在资源组中添加或替换标记 创建或更新任何资源组时添加或替换指定的标记和值。 可以通过触发修正任务来修正现有资源组。 modify 1.0.0
在资源中添加或替换标记 创建或更新任何资源时添加或替换指定的标记和值。 可以通过触发修正任务来修正现有资源。 而不会修改资源组上的标记。 modify 1.0.0
在订阅上添加或替换标记 通过修正任务在订阅上添加或替换指定的标记和值。 可以通过触发修正任务来修正现有资源组。 有关策略修正的详细信息,请参阅 https://docs.azure.cn/zh-cn/governance/policy/how-to/remediate-resources modify 1.0.0
从资源组附加标记及其值 创建或更新任何缺少此标记的资源时,从资源组追加指定的标记及其值。 在这些资源发生更改之前,不会修改在应用此策略之前创建的资源的标签。 新的“modify”效果策略已可供使用,这些策略支持对现有资源中的标记进行修正(请参阅 https://docs.azure.cn/governance/policy/concepts/effects#modify)。 追加 1.0.0
将标记及其值追加到资源组 创建或更新任何缺少此标记的资源组时追加指定的标记和值。 在更改这些资源组之前,请不要修改应用此策略之前创建的资源组的标记。 新的“modify”效果策略已可供使用,这些策略支持对现有资源中的标记进行修正(请参阅 https://docs.azure.cn/governance/policy/concepts/effects#modify)。 追加 1.0.0
将标记及其值追加到资源 创建或更新任何缺少此标记的资源时追加指定的标记和值。 在这些资源发生更改之前,不会修改应用此策略之前创建的资源的标记。 不适用于资源组。 新的“modify”效果策略已可供使用,这些策略支持对现有资源中的标记进行修正(请参阅 https://docs.azure.cn/governance/policy/concepts/effects#modify)。 追加 1.0.1
从资源组继承标记 创建或更新任何资源时,添加或替换父资源组中指定的标记和值。 可以通过触发修正任务来修正现有资源。 modify 1.0.0
从资源组继承标记(如果缺少此标记) 创建或更新任何缺少此标记的资源时,从父资源组添加指定的标记及其值。 可以通过触发修正任务来修正现有资源。 如果该标记已存在且值不同,则不会更改该标记。 modify 1.0.0
从订阅继承标签 在创建或更新任何资源时,从所属订阅中添加或替换指定的标记及其值。 可以通过触发修正任务来修正现有资源。 modify 1.0.0
从订阅继承标记(如果缺少) 当创建或更新任何缺少此标记的资源时,从其所属订阅中获取指定标记及其值并将其添加到该资源。 可以通过触发修正任务来修正现有资源。 如果该标记已存在但值不同,则不会更改该标记。 modify 1.0.0
要求资源组具有标记及其值 强制要求资源组中存在所需的标记及其值。 deny 1.0.0
要求资源具有一个标记及其值 强制执行必需标签及其值。 不适用于资源组。 deny 1.0.1
要求资源组具有标签 强制要求资源组中存在某个标记。 deny 1.0.0
要求资源具有标签 强制要求存在某个标记。 不适用于资源组。 deny 1.0.1

后续步骤

  • Last updated on