DenySettings interface
デプロイ スタックによってデプロイされたリソースをロックする方法を定義します。
プロパティ
| apply |
DenySettings は、拒否割り当てを持つすべてのマネージド リソースの子リソース スコープに適用されます。 |
| excluded |
denySettings から除外されるロールベースの管理操作の一覧。 最大 200 個のアクションが許可されます。 denySetting モードが 'denyWriteAndDelete' に設定されている場合、'excludedActions' と '*/read' と 'Microsoft.Authorization/locks/delete' に次のアクションが自動的に追加されます。 denySetting モードが 'denyDelete' に設定されている場合、次のアクションが自動的に 'excludedActions' に追加されます: 'Microsoft.Authorization/locks/delete'。 重複するアクションは削除されます。 |
| excluded |
ロックから除外された AAD プリンシパル ID の一覧。 最大 5 つのプリンシパルが許可されます。 |
| mode | 拒否されたアクションを定義する denySettings モード。 |
プロパティの詳細
applyToChildScopes
DenySettings は、拒否割り当てを持つすべてのマネージド リソースの子リソース スコープに適用されます。
applyToChildScopes?: booleanプロパティ値
boolean
excludedActions
denySettings から除外されるロールベースの管理操作の一覧。 最大 200 個のアクションが許可されます。 denySetting モードが 'denyWriteAndDelete' に設定されている場合、'excludedActions' と '*/read' と 'Microsoft.Authorization/locks/delete' に次のアクションが自動的に追加されます。 denySetting モードが 'denyDelete' に設定されている場合、次のアクションが自動的に 'excludedActions' に追加されます: 'Microsoft.Authorization/locks/delete'。 重複するアクションは削除されます。
excludedActions?: string[]プロパティ値
string[]
excludedPrincipals
ロックから除外された AAD プリンシパル ID の一覧。 最大 5 つのプリンシパルが許可されます。
excludedPrincipals?: string[]プロパティ値
string[]
mode
拒否されたアクションを定義する denySettings モード。
mode: stringプロパティ値
string