Azure Policy-definíciós struktúra aliasai
A tulajdonságaliasok használatával érheti el egy erőforrástípus adott tulajdonságait. Az aliasokkal korlátozhatja, milyen értékek vagy feltételek legyenek engedélyezve egy erőforrás tulajdonságához. Minden alias egy adott erőforrástípus különböző API-verzióinak elérési útjaira van leképezve. A szabályzatok kiértékelése során a szabályzatmotor lekéri az adott API-verzióhoz tartozó tulajdonságútvonalat.
Az aliasok listája folyamatosan nő. Az Azure Policy által támogatott aliasok megkereséséhez használja az alábbi módszerek egyikét:
Azure Policy-bővítmény a Visual Studio Code-hoz (ajánlott)
A Visual Studio Code Azure Policy-bővítményével megtekintheti és felderítheti az erőforrás-tulajdonságok aliasát.
Azure PowerShell
# Login first with Connect-AzAccount if not using Cloud Shell # Use Get-AzPolicyAlias to list available providers Get-AzPolicyAlias -ListAvailable # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute) (Get-AzPolicyAlias -NamespaceMatch 'compute').AliasesFeljegyzés
A módosítási effektussal használható aliasok megkereséséhez használja az alábbi parancsot az Azure PowerShell 4.6.0-s vagy újabb verziójában:
Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }Azure CLI
# Login first with az login if not using Cloud Shell # List namespaces az provider list --query [*].namespace # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute) az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"REST API
GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
A tömb aliasának ismertetése
A rendelkezésre álló aliasok közül többnek van olyan verziója, amely normál névként jelenik meg, és egy másik, amely [*] hozzá van csatolva, ami egy tömb aliasa. Példa:
Microsoft.Storage/storageAccounts/networkAcls.ipRulesMicrosoft.Storage/storageAccounts/networkAcls.ipRules[*]A normál alias egyetlen értékként jelöli a mezőt. Ez a mező pontos egyezés-összehasonlítási forgatókönyvekre szolgál, ha a teljes értékkészletnek pontosan a definiáltnak kell lennie.
A tömb aliasa
[*]egy tömberőforrás-tulajdonság elemeiből kiválasztott értékek gyűjteményét jelöli. Példa:
| Alias | Kiválasztott értékek |
|---|---|
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] |
A tömb elemei ipRules . |
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action |
A tulajdonság értékei a action tömb minden eleméből ipRules . |
Ha mezőfeltételben használják, a tömb aliasai lehetővé teszik az egyes tömbelemek célértékkel való összehasonlítását. A darabszámkifejezés használata esetén a következő lehetőségeket használhatja:
- Egy tömb méretének ellenőrzése.
- Ellenőrizze, hogy a tömbelemek egyike sem felel-e meg összetett feltételnek.
- Ellenőrizze, hogy a tömbelemek pontosan
nmegfelelnek-e összetett feltételnek.
További információt és példákat a Tömb erőforrás-tulajdonságok referenciájában találhat.
Következő lépések
- A szabályzatdefiníció szerkezetéről további információt az alapokkal, paraméterekkel és szabályzatszabályokkal kapcsolatban talál.
- A kezdeményezésekhez keresse fel a kezdeményezésdefiníciós struktúrát.
- Tekintse át az Azure Policy-minták példáit.
- A Szabályzatok hatásainak ismertetése.
- Megtudhatja, hogyan hozhat létre programozott módon szabályzatokat.
- Megtudhatja, hogyan kérhet le megfelelőségi adatokat.
- Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.
- Tekintse át, hogy mi az a felügyeleti csoport az erőforrások azure-beli felügyeleti csoportokkal való rendszerezésével.