Моето изискване е да задам TAGS на групи ресурси. Трябва да се уверя, че всеки, който създава групи ресурси, трябва да предостави подходящи тагове и стойности. Искам да използвам правилата на Azure, за да наложа проверка дали TAG не трябва да има NULL стойност. Използвам дефиницията на правилата по-долу, но изглежда, че не работи правилно. Тоест, това ми позволява да създавам групи ресурси с TAG с нулеви стойности. Пример: Околна среда = "" --> Този етикет не трябва да бъде разрешен и създаването на RG група трябва да е неуспешно.
Дефиниция на правилата:
"parameters": {
"tagName": {
"type": "String",
"metadata": {
"displayName": "Tag Name",
"description": "Name of the tag, such as 'environment'"
}
}
},
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Resources/subscriptions/resourceGroups"
},
{
"field": "[concat('tags[', parameters('tagName'), ']')]",
"exists": "true"
},
{
"value": "[concat('tags[', parameters('tagName'), ']')]",
"equals": ""
}
]
},
"then": {
"effect": "deny"
}
}
}