Efek penamasan definisi Azure Policy
Efek append
ini digunakan untuk menambahkan lebih banyak bidang ke sumber daya yang diminta selama pembuatan atau pembaruan. Contoh umumnya adalah menentukan IP yang diizinkan untuk sumber daya penyimpanan.
Penting
append
ditujukan untuk digunakan dengan properti non-tag. Meskipun append
dapat menambahkan tag ke sumber daya selama permintaan buat atau perbarui, disarankan untuk menggunakan efek modifikasi untuk tag sebagai gantinya.
Evaluasi tambah
Efek append
mengevaluasi sebelum permintaan diproses oleh Penyedia Sumber Daya selama pembuatan atau pembaruan sumber daya. Tambahkan menambahkan bidang ke sumber daya saat if
kondisi aturan kebijakan terpenuhi. Jika efek tambah akan menimpa nilai dalam permintaan asli dengan nilai yang berbeda, maka efek tersebut bertindak sebagai efek tolak dan menolak permintaan. Untuk menambahkan nilai baru ke array yang sudah ada, gunakan [*]
versi alias.
Ketika definisi kebijakan yang menggunakan efek penambahan dijalankan sebagai bagian dari siklus evaluasi, hal ini tidak membuat perubahan pada sumber daya yang sudah ada. Sebaliknya, ini menandai sumber daya apa pun yang memenuhi if
kondisi sebagai tidak patuh.
Properti tambah
Efek tambahan hanya memiliki details
array, yang diperlukan. Karena details
merupakan array, dibutuhkan satu field/value
pasangan atau kelipatan. Lihat struktur definisi untuk daftar bidang yang dapat diterima.
Contoh tambah
Contoh 1: Pasangan tunggal field/value
menggunakan non-alias[*]
dengan array value
untuk mengatur aturan IP pada akun penyimpanan. Ketika non-alias[*]
adalah array, efek menambahkan value
sebagai seluruh array. Jika array sudah ada, deny
peristiwa terjadi dari konflik.
"then": {
"effect": "append",
"details": [
{
"field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules",
"value": [
{
"action": "Allow",
"value": "134.5.0.0/21"
}
]
}
]
}
Contoh 2: Pasangan tunggal field/value
menggunakan [*]
alias dengan array value
untuk mengatur aturan IP pada akun penyimpanan. Saat Anda menggunakan [*]
alias, efek menambahkan value
ke array yang berpotensi sudah ada sebelumnya. Array yang tidak ada dibuat.
"then": {
"effect": "append",
"details": [
{
"field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]",
"value": {
"value": "40.40.40.40",
"action": "Allow"
}
}
]
}
Langkah berikutnya
- Tinjau sampel pada sampel Azure Policy.
- Tinjau struktur definisi Azure Policy.
- Memahami cara membuat kebijakan secara terprogram.
- Pelajari cara mendapatkan data kepatuhan.
- Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.
- Tinjau grup manajemen Azure.