Я хочу назначить одну из встроенных политик Azure группе управления с помощью Terraform. Проблема, с которой я сталкиваюсь, заключается в том, что назначение политик с помощью Terraform может быть довольно легко выполнено, правильно установив область действия для идентификатора подписки или группы ресурсов или конкретного ресурса, к которому должна применяться политика, изменение его на группу управления приводит к ошибка. Я считаю, что это связано с тем, что местоположение определения политики должно быть в порядке, поэтому мы можем сделать область действия azurerm_policy_assignment равной желаемой группе управления. Могу ли я получить некоторую помощь по этому поводу, чтобы определить политику, при этом местоположение определения - это группа управления в Terraform? Например, я попытался установить область действия = идентификатор группы управления в блоке ресурса azurerm_policy_definition, предшествующем блоку назначения политики, но я получаю неожиданное ключевое слово в области видимости. Также не работает установка местоположения.
Я также поделюсь своим текущим обходным путем.
В результате проблемы, с которой я столкнулся, то, что я сейчас делаю, - это дублирование определения политики с портала, изменение местоположения определения, чтобы оно было равно идентификатору группы управления, а затем передача нового идентификатора определения политики. и область действия - это группа управления в моем последующем коде Terraform, который теперь работает, когда политика определена в соответствующем местоположении группы управления.
Но я хочу покончить с этим ручным вмешательством и намерен завершить его исключительно с помощью скрипта Terraform. Поскольку я относительно новичок в этой области, могу ли я назначить политику определенной группе управления в Terraform, должным образом определив ее сначала в той же области, чтобы не приводить к какой-либо ошибке?
В качестве альтернативы мой вопрос можно также интерпретировать, как назначить политику Azure определенной области управления группой, используя только сценарий Terraform (можно предположить, что группы управления также будут созданы с использованием Terraform, хотя об этой части уже позаботились).