对于此推荐项，无法找到独立的 policyAssignmentId 或 policyDefinitionId，原因是该控制项属于更大的内置倡议的一部分。此特定控制项位于"ASC Default"或 Microsoft Cloud Security Benchmark 倡议分配中。若要豁免资源免受该控制项约束，需针对倡议分配 ID 进行操作。此外，必须使用其策略定义引用 ID 指定要豁免的单个控制项。在 Terraform 的 azurerm_resource_policy_exemption 资源中，policy_assignment_id 应指向倡议的 ID。policy_definition_reference_ids 字段接受一个数组，用于将豁免范围限定于特定控制项。查找该引用 ID 的方法是：在 Azure 门户中搜索该推荐的定义，然后在倡议的 policyDefinitions 数组中定位其对应的条目。在自动化之前，请确定豁免类别：对于已接受的风险，选择"Waiver"；若已部署等效控制，则选择"Mitigated"。同时，请考虑豁免的范围。在资源级别应用豁免通常更为安全，但对于多个相似资源，使用基于标签的 resourceSelectors 块可提供可扩展性。这种方法避免了为每个资源单独创建豁免块。