Причина, по которой не удается найти отдельный идентификатор назначения политики (policyAssignmentId) или идентификатор определения политики (policyDefinitionId) для этой рекомендации, заключается в том, что она является частью более крупной встроенной инициативы. Этот конкретный элемент управления находится в назначении инициативы "ASC Default" или Microsoft Cloud Security Benchmark. Чтобы исключить ресурс из этого элемента управления, вам необходимо нацелиться на идентификатор назначения инициативы. Кроме того, вы должны указать отдельный элемент управления, который будет исключен, используя его идентификатор ссылки на определение политики.В Terraform в azurerm_resource_policy_exemption поле policy_assignment_id должно указывать на идентификатор инициативы. Поле policy_definition_reference_ids принимает массив для ограничения исключения конкретным элементом управления. Поиск этого идентификатора ссылки включает в себя поиск определения рекомендации на портале Azure, а затем поиск соответствующей записи в массиве policyDefinitions инициативы.Перед автоматизацией определитесь с категорией исключения: "Отклонение" (Waiver) для принятого риска или "Устранено" (Mitigated), если существует эквивалентный элемент управления. Также рассмотрите область действия исключения. Применение его на уровне ресурса, как правило, безопаснее, но для нескольких похожих ресурсов использование блока resourceSelectors на основе тегов может обеспечить масштабируемость. Этот подход позволяет избежать создания отдельных блоков исключений для каждого ресурса.