Efek penamasan definisi Azure Policy

Efek append ini digunakan untuk menambahkan lebih banyak bidang ke sumber daya yang diminta selama pembuatan atau pembaruan. Contoh umumnya adalah menentukan IP yang diizinkan untuk sumber daya penyimpanan.

Penting

append ditujukan untuk digunakan dengan properti non-tag. Meskipun append dapat menambahkan tag ke sumber daya selama permintaan buat atau perbarui, disarankan untuk menggunakan efek modifikasi untuk tag sebagai gantinya.

Evaluasi tambah

Efek append mengevaluasi sebelum permintaan diproses oleh Penyedia Sumber Daya selama pembuatan atau pembaruan sumber daya. Tambahkan menambahkan bidang ke sumber daya saat if kondisi aturan kebijakan terpenuhi. Jika efek tambah akan menimpa nilai dalam permintaan asli dengan nilai yang berbeda, maka efek tersebut bertindak sebagai efek tolak dan menolak permintaan. Untuk menambahkan nilai baru ke array yang sudah ada, gunakan [*] versi alias.

Ketika definisi kebijakan yang menggunakan efek penambahan dijalankan sebagai bagian dari siklus evaluasi, hal ini tidak membuat perubahan pada sumber daya yang sudah ada. Sebaliknya, ini menandai sumber daya apa pun yang memenuhi if kondisi sebagai tidak patuh.

Properti tambah

Efek tambahan hanya memiliki details array, yang diperlukan. Karena details merupakan array, dibutuhkan satu field/value pasangan atau kelipatan. Lihat struktur definisi untuk daftar bidang yang dapat diterima.

Contoh tambah

Contoh 1: Pasangan tunggal field/value menggunakan non-alias[*] dengan array value untuk mengatur aturan IP pada akun penyimpanan. Ketika non-alias[*] adalah array, efek menambahkan value sebagai seluruh array. Jika array sudah ada, deny peristiwa terjadi dari konflik.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules",
      "value": [
        {
          "action": "Allow",
          "value": "134.5.0.0/21"
        }
      ]
    }
  ]
}

Contoh 2: Pasangan tunggal field/value menggunakan [*]alias dengan array value untuk mengatur aturan IP pada akun penyimpanan. Saat Anda menggunakan [*] alias, efek menambahkan value ke array yang berpotensi sudah ada sebelumnya. Array yang tidak ada dibuat.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]",
      "value": {
        "value": "40.40.40.40",
        "action": "Allow"
      }
    }
  ]
}

Langkah berikutnya

• Tinjau sampel pada sampel Azure Policy.
• Tinjau struktur definisi Azure Policy.
• Memahami cara membuat kebijakan secara terprogram.
• Pelajari cara mendapatkan data kepatuhan.
• Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.
• Tinjau grup manajemen Azure.