Alias struktur definisi Azure Policy
Anda menggunakan alias properti untuk mengakses properti tertentu untuk jenis sumber daya. Alias memungkinkan Anda membatasi nilai atau kondisi apa yang diizinkan untuk properti di sumber daya. Setiap alias memetakan ke jalur dalam versi API yang berbeda untuk jenis sumber daya tertentu. Selama evaluasi kebijakan, mesin kebijakan mendapatkan jalur properti untuk versi API tersebut.
Daftar alias selalu bertambah. Untuk menemukan alias mana yang didukung Azure Policy, gunakan salah satu metode berikut:
Ekstensi Azure Policy untuk Visual Studio Code (disarankan)
Gunakan ekstensi Azure Policy untuk Visual Studio Code untuk melihat dan menemukan alias properti sumber daya.
Azure PowerShell
# Login first with Connect-AzAccount if not using Cloud Shell # Use Get-AzPolicyAlias to list available providers Get-AzPolicyAlias -ListAvailable # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute) (Get-AzPolicyAlias -NamespaceMatch 'compute').AliasesCatatan
Untuk menemukan alias yang bisa digunakan dengan efek modifikasi, gunakan perintah berikut ini di Azure PowerShell 4.6.0 atau yang lebih tinggi:
Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }Azure CLI
# Login first with az login if not using Cloud Shell # List namespaces az provider list --query [*].namespace # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute) az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"REST API
GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
Memahami alias array
Beberapa alias yang tersedia memiliki versi yang muncul sebagai nama normal dan yang lain yang telah [*] melekat padanya, yang merupakan alias array. Contohnya:
Microsoft.Storage/storageAccounts/networkAcls.ipRulesMicrosoft.Storage/storageAccounts/networkAcls.ipRules[*]Alias normal mewakili bidang sebagai nilai tunggal. Bidang ini untuk skenario perbandingan yang sama persis ketika seluruh set nilai harus persis seperti yang ditentukan.
Alias
[*]array mewakili kumpulan nilai yang dipilih dari elemen properti sumber daya array. Contohnya:
| Alias | Nilai yang dipilih |
|---|---|
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] |
Elemen array ipRules. |
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action |
Nilai properti action dari setiap elemen array ipRules. |
Saat digunakan dalam kondisi bidang, alias array memungkinkan untuk membandingkan setiap elemen array individual dengan nilai target. Saat digunakan dengan ekspresi jumlah, dimungkinkan untuk:
- Periksa ukuran array.
- Periksa apakah semua\any\none dari elemen array memenuhi kondisi kompleks.
- Periksa apakah elemen array persis
nmemenuhi kondisi kompleks.
Untuk informasi selengkapnya beserta contohnya, lihat Mereferensikan properti sumber daya array.
Langkah berikutnya
- Untuk informasi selengkapnya tentang struktur definisi kebijakan, buka dasar, parameter, dan aturan kebijakan.
- Untuk inisiatif, buka struktur definisi inisiatif.
- Tinjau sampel pada sampel Azure Policy.
- Tinjau Memahami efek kebijakan.
- Memahami cara membuat kebijakan secara terprogram.
- Pelajari cara mendapatkan data kepatuhan.
- Pelajari cara memulihkan sumber daya yang tidak sesuai syarat.
- Tinjau apa itu grup manajemen Atur sumber daya Anda dengan grup manajemen Azure.