Ошибка RequestDisallowedByPolicy с политикой ресурсов AzureRequestDisallowedByPolicy error with Azure resource policy

В этой статье описывается причина ошибки RequestDisallowedByPolicy, а также предлагается решение для ее устранения.This article describes the cause of the RequestDisallowedByPolicy error, it also provides solution for this error.

СимптомSymptom

Во время развертывания может появиться ошибка RequestDisallowedByPolicy, которая блокирует создание ресурсов.During deployment, you might receive a RequestDisallowedByPolicy error that prevents you from creating the resources. В следующем примере показана эта ошибка:The following example shows the error:

{
  "statusCode": "Forbidden",
  "serviceRequestId": null,
  "statusMessage": "{\"error\":{\"code\":\"RequestDisallowedByPolicy\",\"message\":\"The resource action 'Microsoft.Network/publicIpAddresses/write' is disallowed by one or more policies. Policy identifier(s): '/subscriptions/{guid}/providers/Microsoft.Authorization/policyDefinitions/regionPolicyDefinition'.\"}}",
  "responseBody": "{\"error\":{\"code\":\"RequestDisallowedByPolicy\",\"message\":\"The resource action 'Microsoft.Network/publicIpAddresses/write' is disallowed by one or more policies. Policy identifier(s): '/subscriptions/{guid}/providers/Microsoft.Authorization/policyDefinitions/regionPolicyDefinition'.\"}}"
}

Устранение неисправностейTroubleshooting

Чтобы получить информацию о том, какая политика блокирует развертывание, используйте один из следующих методов.To retrieve details about the policy that blocked your deployment, use the following one of the methods:

PowerShellPowerShell

Примечание

Эта статья была изменена и теперь содержит сведения о новом модуле Az для Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Вы по-прежнему можете использовать модуль AzureRM, исправления ошибок для которого будут продолжать выпускаться как минимум до декабря 2020 г.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Дополнительные сведения о совместимости модуля Az с AzureRM см. в статье Introducing the new Azure PowerShell Az module (Знакомство с новым модулем Az для Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Инструкции по установке модуля Az см. в статье об установке Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

В PowerShell укажите идентификатор политики как параметр Id, чтобы получить сведения о политике, заблокировавшей развертывание.In PowerShell, provide that policy identifier as the Id parameter to retrieve details about the policy that blocked your deployment.

(Get-AzPolicyDefinition -Id "/subscriptions/{guid}/providers/Microsoft.Authorization/policyDefinitions/regionPolicyDefinition").Properties.policyRule | ConvertTo-Json

Azure CLIAzure CLI

В Azure CLI укажите имя определения политики.In Azure CLI, provide the name of the policy definition:

az policy definition show --name regionPolicyAssignment

РешениеSolution

Для обеспечения безопасности или соответствия администраторы подписки могут назначить политики, ограничивающие развертывание ресурсов.For security or compliance, your subscription administrators might assign policies that limit how resources are deployed. Например, для подписки может быть установлена политика, которая запрещает создание общедоступных IP-адресов, групп безопасности сети, определяемых пользователем маршрутов или таблиц маршрутов.For example, your subscription might have a policy that prevents creating Public IP addresses, Network Security Groups, User-Defined Routes, or route tables. Сообщение об ошибке в разделе Симптомы содержит имя политики.The error message in the Symptoms section shows the name of the policy. Чтобы устранить эту проблему, просмотрите политики ресурсов и определите способ развертывания ресурсов, который соответствует этим политикам.To resolve this problem, review the resource policies, and determine how to deploy resources that comply with those policies.

Дополнительные сведения см. в следующих статьях:For more information, see the following articles: