Az Azure Policy-definíciók hozzáfűző hatása

Az append effektus használatával további mezőket adhat hozzá a kért erőforráshoz a létrehozás vagy frissítés során. Gyakori példa a tárolóerőforrás engedélyezett IP-címeinek megadása.

Fontos

append címkén kívüli tulajdonságokkal való használatra szolgál. Bár append a létrehozási vagy frissítési kérések során címkéket adhat hozzá egy erőforráshoz, javasoljuk, hogy inkább a címkék módosítási hatását használja.

Hozzáfűzés kiértékelése

Az append effektus kiértékelése, mielőtt az erőforrás-szolgáltató feldolgozta a kérést egy erőforrás létrehozása vagy frissítése során. A hozzáfűző mezőket ad hozzá az erőforráshoz, ha a if szabályzatszabály feltételei teljesülnek. Ha a hozzáfűző effektus felülbírálna egy értéket az eredeti kérelemben egy másik értékkel, akkor elutasító effektusként működik, és elutasítja a kérelmet. Ha új értéket szeretne hozzáfűzni egy meglévő tömbhöz, használja az [*] alias verzióját.

Ha a hozzáfűző effektust használó szabályzatdefiníció egy értékelési ciklus részeként fut, nem módosítja a már létező erőforrásokat. Ehelyett minden olyan erőforrást megjelöl, amely megfelel a if feltételnek, nem megfelelőként.

Hozzáfűzési tulajdonságok

A hozzáfűző effektusok csak tömböt details tartalmazhatnak, ami szükséges. Mivel details tömbről van szó, egyetlen field/value párra vagy többszörösre is szükség lehet. Tekintse meg az elfogadható mezők listájának definícióstruktúráját .

Példák hozzáfűzése

1. példa: Egyetlen field/value pár, amely egy nem aliast használ egy tömbbelvalue, hogy IP-szabályokat[*] állítson be egy tárfiókon. Ha a nem[*] alias tömb, az effektus hozzáfűzi a value teljes tömböt. Ha a tömb már létezik, az deny ütközésből esemény következik be.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules",
      "value": [
        {
          "action": "Allow",
          "value": "134.5.0.0/21"
        }
      ]
    }
  ]
}

2. példa: Egy field/value pár egy [*]aliassal tömbbel value egy tárfiók IP-szabályainak beállításához. Az alias használatakor az [*] effektus hozzáfűzi a value tömböt egy potenciálisan már meglévő tömbhöz. A nem létező tömbök létrejönnek.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]",
      "value": {
        "value": "40.40.40.40",
        "action": "Allow"
      }
    }
  ]
}

Következő lépések

• Tekintse át az Azure Policy-minták példáit.
• Tekintse meg az Azure szabályzatdefiníciók struktúrája szakaszt.
• Megtudhatja, hogyan hozhat létre programozott módon szabályzatokat.
• Megtudhatja, hogyan kérhet le megfelelőségi adatokat.
• Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.
• Tekintse át az Azure felügyeleti csoportjait.