Azure创建虚拟机,存储账户报错,以及如何禁止用户创建特定等级的资源

最新推荐文章于 2023-02-20 15:59:43 发布
最新推荐文章于 2023-02-20 15:59:43 发布
阅读量888 收藏 1
点赞数
分类专栏: Azure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44669829/article/details/101428517
版权

resource ‘xxxxx’ was disallowed by policy. (coderequest disallowed by policy) policy: allowed virtual machine SKUs:
报错截图:
在这里插入图片描述
针对这个报错,首先参考一下官方文档:https://docs.microsoft.com/en-us/azure/governance/policy/samples/allowed-skus-storage
也就是说,公司IT禁止了某个或多个Azure订阅下一些类型的VM和存储账户的创建。

解决办法就是询问策略创建者哪些资源类型可以创建,或者那个订阅可以创建,毕竟禁止全部级别的资源不大现实。

我们来看一下官方文档里给出的范例:
在这里插入图片描述
最上面两个你可以不用管,一个策略的定义,一个是参数。如果实在好奇,那么可以直接访问脚本里的URL:
在这里插入图片描述
第三条命令也就是让你起个名字而已,重点是第四条:
-name 很简单,取个名字,
-scope 这个是需要设置的Azure订阅的GUID,可以在订阅里找,也可以PowerShell:
在这里插入图片描述但是格式你要写成:/subscriptions/XXXXXXXX-7fcd-42fa-b04f-2f26b207574a
然后就是你需要禁用的VM SKU:
可以指定整个B系列,或者就单独的,比如B1s。对存储账户也是一样。

比如我的:
在这里插入图片描述
运行成功后会收到:
在这里插入图片描述
如果想要取消这个策略以及其定义,官方文档也给了脚本:
在这里插入图片描述
注意:这里脚本有个错误,remove-azpolicysetdefinitions 没有最后的s,会报错,去掉s即可:
在这里插入图片描述

DP2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Azure中实现限制虚拟机大小的策略定义
Chao_bo的博客
08-17 231
Azure 中限制虚拟机大小策略(Azure Policy) 登录Azure portal(这里以国内的Azure为例) 注:因此操作设计权限分配,建议该账户在订阅下的角色为“Owner” 在所有服务中找到“策略” 这项服务。 添加策略定义: 配置策略定义位置: 配置策略名称,说明以及类别: 配置策略规则和策略参数: { “parameters”: { “listOfAllowedWindowsSKUs”: { “type”: “Array”, “metadata”: {
使用 powershell 创建虚拟机
09-21
Azure PowerShell 模块用于从 PowerShell 命令行或脚本创建和管理 Azure 资源。 本指南详细介绍了如何使用 Azure PowerShell 模块创建虚拟机
使用1.0.0 Azure ARM SDK for Java创建虚拟机报错1
08-08
使用1.0.0 Azure ARM SDK for Java创建虚拟机报错1
azure-tagowner:使用创建资源用户自动标记Azure资源
02-01
该项目未维护 使用创建资源用户自动标记Azure资源组。 有关此问题的更多背景以及替代解决方案,请参见此处: : 。 常问问题 为什么要标记资源组而不是单个资源Azure没有用于标记资源的统一API:Azure中的所有操作都被隔离到“资源提供者”中,每个操作都是具有自己的架构,接口和版本控制的微服务风格API。 标记是资源提供者特定的操作(恰好存在并且在所有资源提供者之间具有相同的签名)。 这意味着,要标记资源,您必须知道要标记的资源种类,并使用该资源提供者期望的特定版本。 这使得标记资源变得困难且麻烦。 如果我真的需要资源级标记怎么办? 可以实现资源级别标记-您将必须确定资源类型,调用提供程序API,获取受支持版本的列表以及使用最新版本来调用通用资源api。 如果您确实需要,请提出一个问题,我会考虑实施(或自行解决并发送PR)。 创建与修改 此POC中的业务逻辑实现了“创建者”语义。 这就是为什么我们只关注资源创建活动的原因。 如果您需要'Modified by'语义,则可以更改代码以查看更多类型的事件,并使用最近的用户更新标签。 如果这样做,请注意不要陷入无限循环,在该
使用Terraform创建Azure虚拟机
04-04
使用Terraform创建Azure虚拟机
ResourceExhaustedError 解决方案
p15097962069的博客
01-07 546
ResourceExhaustedError 解决方案
排查在 Azure 中新建 Windows 虚拟机时遇到的经典部署问题
zangdalei的专栏
10-12 280
尝试创建新的 Azure 虚拟机 (VM) 时,遇到的常见错误是预配失败或分配失败。 当由于准备步骤不当,或者在从门户捕获映像期间选择了错误的设置而导致 OS 映像无法加载时,将发生预配失败。 当群集或区域没有可用的资源或无法支持所请求的 VM 大小时,将发生分配失败。
China Azure中部署Kubernetes(K8S)集群
q781045982的博客
11-27 1147
目前China Azure还不支持容器服务(ACS),使用名称“az acs create --orchestrator-type Kubernetes -g zymtest -n kubertest001 --generate-ssh-keys”尝试创建,会提示如下报错: C:\Users\Administrator>az acs create --orchestrator-type
WSFC2016 On Azure
weixin_34356138的博客
09-17 144
本篇文章,老王将为大家介绍WSFC在Azure上面跑的一些执行操作,以及操作过程中需要注意的地方之所以要写这篇文章有几个原因1.为大家破除群集能否在公有云平台跑的迷思2.为大家带来群集在公有云平台跑的思考3.为大家介绍WSFC 2016 借助于Azure实现的云S2D,云仲裁首先,WSFC群集能不能在公有云平台跑呢,答案是可以的,理论上来说,只要可以满足建立群集的要求,我们可...
用GetLastError()来定位出错信息
airbigboy的专栏
05-22 2919
Microsoft的Visual Studio C++处理中,有个API叫做 GetLastError(),此API通常用来给程序员指明最后的出错代码是什么,然后通过此出错代码到MSDN上可以查到相关的信息,Microsoft把这些信息叫做"System Error Codes",2010版的MSDN中有10张表格,包含了0到15999的出错代码对应的信息,相当的方便。 下面是摘录的一部
Http协议相关状态码
凡夫
04-13 1221
part of Hypertext Transfer Protocol -- HTTP/1.1 RFC 2616 Fielding, et al. 10 Status Code Definitions Each Status-Code is described below, including a description of which method(s) it can follow an
Http1.1_1
gulanga5的博客
02-20 490
http1.1
Azure Active Directory Connect深度解析
weixin_44669829的博客
09-15 3799
AADC(Azure Active Directory Connect),这个是微软开发的第四代同步身份同步工具了,从最早的Directory Synchronization 一直到现在。 中小型的企业在使用这个工具的时候,往往就是下一步下一步的设置,就完成了,但是对于企业级用户,有很多需要考虑的地方。这里我们从下面这些点一个一个说起: 1.AADC的拓扑架构 2.数据流 3.同步服务器角色 4....
Azure存储账户访问密匙与SAS(一)--简介
weixin_44669829的博客
01-01 1603
本文主要看两者的共同与不同之处,以及一些基本的使用场景。 自然不用说两者都是为访问Azure存储账户而存在的 先来看SAS,SAS主要定义了访问的规则: 比如访问什么? 什么权限? 什么时间?–访问多久 什么IP? 是否加密? 可以看一下生成的访问令牌: https://csdnstorage.blob.core.windows.net/?sv=2019-02-02&ss=bfqt&...
替换Godaddy的域名服务器到Azure DNS
weixin_44669829的博客
09-24 1364
在Godaddy中
处于Azure同一子网中的两台虚拟机为何无法加域?
weixin_44669829的博客
01-06 963
之前有人想在Azure里搭建一个域控制器和几台加域的机器,很简单的一个环境,但是却发现,虽然所有虚拟机都处于同一个子网下面,但是却无法连接到域控,没法加域。然后非常机智的去在机器上改了DNS地址,改为域控的IP地址,然后凉凉了,虚拟机连不上了。 可以先看一下当下的设定: VM1的IP是10.0.0.4 VM2的IP是10.0.0.5 但是呢,我从VM1是ping不到VM2的: 首先这个思路...
使用SMPT过程中选择自己Azure订阅下的存储账户
weixin_44669829的博客
09-09 604
在SPMT中我们看到了这么一个选项,很少情况下会有人勾选,那么如果选择使用自己的Azure账户会怎样?
使用aks服务和资源创建等, azure CLI的常用语法
最新发布
05-26
以下是使用 Azure CLI 常用的语法: 1. 登录 Azure: ``` az login ``` 2. 列出所有可用的订阅: ``` az account list --output table ``` 3. 切换订阅: ``` az account set --subscription <subscription_id> ``` 4. 创建资源组: ``` az group create --name <resource_group_name> --location <location> ``` 5. 创建 AKS 集群: ``` az aks create --resource-group <resource_group_name> --name <cluster_name> --node-count <node_count> --generate-ssh-keys ``` 6. 获取 AKS 认证信息: ``` az aks get-credentials --resource-group <resource_group_name> --name <cluster_name> ``` 7. 部署应用程序到 AKS: ``` kubectl apply -f <yaml_file> ``` 8. 缩放 AKS 节点: ``` az aks scale --resource-group <resource_group_name> --name <cluster_name> --node-count <node_count> ``` 9. 删除 AKS 集群: ``` az aks delete --resource-group <resource_group_name> --name <cluster_name> --yes ``` 以上是常用的 Azure CLI 语法,你可以根据自己的需求进行调整和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值