Pedido Erro de Segurança Na Política de Segurança com a política de recursos da Azure

Este artigo descreve a causa do erro de Política de Solicitação, fornecendo também uma solução para este erro.

Sintoma

Durante a implementação, poderá receber um erro de Política Dedespromeditado que o impede de criar os recursos. O exemplo a seguir mostra o erro:

{
  "statusCode": "Forbidden",
  "serviceRequestId": null,
  "statusMessage": "{\"error\":{\"code\":\"RequestDisallowedByPolicy\",\"message\":\"The resource action 'Microsoft.Network/publicIpAddresses/write' is disallowed by one or more policies. Policy identifier(s): '/subscriptions/{guid}/providers/Microsoft.Authorization/policyDefinitions/regionPolicyDefinition'.\"}}",
  "responseBody": "{\"error\":{\"code\":\"RequestDisallowedByPolicy\",\"message\":\"The resource action 'Microsoft.Network/publicIpAddresses/write' is disallowed by one or more policies. Policy identifier(s): '/subscriptions/{guid}/providers/Microsoft.Authorization/policyDefinitions/regionPolicyDefinition'.\"}}"
}

Resolução de problemas

Para obter detalhes sobre a política que bloqueou a sua implantação, utilize um dos seguintes métodos:

PowerShell

No PowerShell, forneça o identificador de política como Id o parâmetro para recuperar detalhes sobre a política que bloqueou a sua implantação.

(Get-AzPolicyDefinition -Id "/subscriptions/{guid}/providers/Microsoft.Authorization/policyDefinitions/regionPolicyDefinition").Properties.policyRule | ConvertTo-Json

CLI do Azure

No Azure CLI, forneça o nome da definição de política:

az policy definition show --name regionPolicyAssignment

Solução

Para segurança ou conformidade, os seus administradores de subscrição podem atribuir políticas que limitam a forma como os recursos são implementados. Por exemplo, a sua subscrição pode ter uma política que impede a criação de endereços IP públicos, Grupos de Segurança de Rede, rotas User-Defined ou tabelas de rotas. A mensagem de erro na secção Sintomas mostra o nome da apólice. Para resolver este problema, reveja as políticas de recursos e determine como implementar recursos que cumpram essas políticas.

Para obter mais informações, veja os seguintes artigos: