Мы назначили Разрешенные местоположения встроенной политикой на уровне подписки (с разрешенным USEAST) и эффектом DENY. Теперь после этого я попытался создать группу ресурсов в другом месте (Европа), и я могу создать группу ресурсов. В идеале у меня не должно быть возможности создать RG, так как разрешенное местоположение — только EASTUS, а я пытаюсь создать в Европе.
Это ошибка или что-то, что я упускаю? Я убедился, что политика применяется на уровне подписки (Scope).
Любая помощь?
Спасибо.
Элемент режима определяет, какие типы ресурсов оцениваются для определения политики. Индексированный режим следует использовать при создании политик, применяющих теги или расположения. Определения политик, которые применяют расположение или теги к группе ресурсов или подписке, должны устанавливать режим для всех и конкретно указывать тип Microsoft.Resources/subscriptions/resourceGroups или Microsoft.Resources/subscriptions.
Справочная статья: https://docs.microsoft.com/en-us/azure/governance/policy/concepts/definition-structure#mode
