DenySettings interface
배포 스택에 의해 배포된 리소스가 잠기는 방법을 정의합니다.
속성
| apply |
DenySettings는 거부 할당을 사용하여 모든 관리되는 리소스의 자식 리소스 범위에 적용됩니다. |
| excluded |
denySettings에서 제외되는 역할 기반 관리 작업 목록입니다. 최대 200개까지 작업이 허용됩니다. denySetting 모드가 'denyWriteAndDelete'로 설정된 경우 'excludedActions', '*/read' 및 'Microsoft.Authorization/locks/delete'에 다음 작업이 자동으로 추가됩니다. denySetting 모드가 'denyDelete'로 설정된 경우 'excludedActions'에 다음 작업이 자동으로 추가됩니다. 'Microsoft.Authorization/locks/delete'. 중복 작업이 제거됩니다. |
| excluded |
잠금에서 제외된 AAD 보안 주체 ID 목록입니다. 최대 5개의 보안 주체가 허용됩니다. |
| mode | 거부된 작업을 정의하는 denySettings 모드입니다. |
속성 세부 정보
applyToChildScopes
DenySettings는 거부 할당을 사용하여 모든 관리되는 리소스의 자식 리소스 범위에 적용됩니다.
applyToChildScopes?: boolean속성 값
boolean
excludedActions
denySettings에서 제외되는 역할 기반 관리 작업 목록입니다. 최대 200개까지 작업이 허용됩니다. denySetting 모드가 'denyWriteAndDelete'로 설정된 경우 'excludedActions', '*/read' 및 'Microsoft.Authorization/locks/delete'에 다음 작업이 자동으로 추가됩니다. denySetting 모드가 'denyDelete'로 설정된 경우 'excludedActions'에 다음 작업이 자동으로 추가됩니다. 'Microsoft.Authorization/locks/delete'. 중복 작업이 제거됩니다.
excludedActions?: string[]속성 값
string[]
excludedPrincipals
잠금에서 제외된 AAD 보안 주체 ID 목록입니다. 최대 5개의 보안 주체가 허용됩니다.
excludedPrincipals?: string[]속성 값
string[]
mode
거부된 작업을 정의하는 denySettings 모드입니다.
mode: string속성 값
string