Azure Policy 정의 append 효과

append 효과는 생성 또는 업데이트 중에 요청된 리소스에 더 많은 필드를 추가하는 데 사용됩니다. 일반적인 예는 스토리지 리소스에 허용된 IP를 지정하는 것입니다.

Important

append는 태그가 아닌 속성에 사용할 수 있습니다. append는 생성 또는 업데이트 요청 중에 리소스에 태그를 추가할 수 있으므로, 태그에 modify 효과를 대신 사용하는 것이 좋습니다.

추가 평가

append 효과는 리소스 생성 또는 업데이트 중에 리소스 공급자가 요청을 처리하기 전에 평가합니다. Append는 정책 규칙의 if 조건이 충족되는 경우 리소스에 필드를 추가합니다. 추가 효과가 원래 요청의 값을 다른 값으로 재정의하는 경우 거부 효과로서 역할을 하고 해당 요청을 거부합니다. 새 값을 기존 배열에 추가하려면 [*] 버전의 별칭을 사용합니다.

추가 효과를 사용하는 정책 정의가 평가 주기의 일부로 실행되는 경우 이미 존재하는 리소스를 변경하지 않습니다. 대신 비호환으로 if 조건을 충족하는 모든 리소스를 표시합니다.

추가 속성

Append 효과는 필수인 details 배열만을 갖습니다. details는 배열이므로 단일 field/value 쌍 또는 여러 개를 사용할 수 있습니다. 허용 가능한 필드 목록은 정의 구조를 참조하세요.

추가 예제

예제 1: 배열 value에서 [*]가 아닌 별칭을 사용하여 스토리지 계정에 대해 IP 규칙을 설정하는 단일 field/value 쌍. [*]가 아닌 별칭이 배열이면 효과는 value를 전체 배열로 추가합니다. 배열이 이미 있으면 충돌로 인해 deny 이벤트가 발생합니다.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules",
      "value": [
        {
          "action": "Allow",
          "value": "134.5.0.0/21"
        }
      ]
    }
  ]
}

예제 2: 배열 value에서 [*]별칭을 사용하여 스토리지 계정에 대해 IP 규칙을 설정하는 단일 field/value 쌍. [*] 별칭을 사용하면 이 효과는 기존 배열(있는 경우)에 value를 추가합니다. 존재하지 않는 배열이 만들어집니다.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]",
      "value": {
        "value": "40.40.40.40",
        "action": "Allow"
      }
    }
  ]
}

다음 단계

• Azure Policy 샘플에서 예제를 검토합니다.
• Azure Policy 정의 구조를 검토합니다.
• 프로그래밍 방식으로 정책을 만드는 방법을 이해합니다.
• 규정 준수 데이터를 가져오는 방법을 알아봅니다.
• 규정 비준수 리소스를 수정하는 방법을 알아봅니다.
• Azure 관리 그룹을 검토합니다.