Azure Policy 정의 구조 별칭
리소스 유형에 대한 특정 속성에 액세스하려면 속성 별칭을 사용합니다. 별칭을 사용하면 리소스의 속성에 허용되는 값이나 조건을 제한할 수 있습니다. 각 별칭은 주어진 리소스 유형에 대해 서로 다른 API 버전의 경로에 매핑됩니다. 정책 평가 중에 정책 엔진은 해당 API 버전에 대한 속성 경로를 가져옵니다.
별칭의 목록은 항상 업데이트됩니다. Azure Policy가 지원하는 별칭을 찾으려면 다음 방법 중 하나를 사용합니다.
Visual Studio Code용 Azure Policy 확장(권장)
Visual Studio Code용 Azure Policy 확장을 사용하여 리소스 속성에 대한 별칭을 보고 검색할 수 있습니다.
Azure PowerShell
# Login first with Connect-AzAccount if not using Cloud Shell # Use Get-AzPolicyAlias to list available providers Get-AzPolicyAlias -ListAvailable # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute) (Get-AzPolicyAlias -NamespaceMatch 'compute').Aliases참고 항목
수정 효과와 함께 사용할 수 있는 별칭을 찾으려면 Azure PowerShell 4.6.0 이상에서 다음 명령을 사용합니다.
Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }Azure CLI
# Login first with az login if not using Cloud Shell # List namespaces az provider list --query [*].namespace # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute) az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"REST API
GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
배열 별칭 이해
사용 가능한 여러 별칭에는 일반 이름으로 나타나는 버전과 배열 별칭인 [*]이 첨부된 다른 버전이 있습니다. 예시:
Microsoft.Storage/storageAccounts/networkAcls.ipRulesMicrosoft.Storage/storageAccounts/networkAcls.ipRules[*]normal 별칭은 필드를 단일 값으로 나타냅니다. 이 필드는 전체 값 집합이 정의된 것과 정확히 일치해야 하는 정확한 일치 비교 시나리오를 위한 것입니다.
배열 별칭
[*]는 배열 리소스 속성의 요소에서 선택한 값의 컬렉션을 나타냅니다. 예시:
| Alias | 선택한 값 |
|---|---|
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] |
ipRules 배열 요소입니다. |
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action |
ipRules 배열의 각 요소에 대한 action 속성 값입니다. |
필드 조건에서 사용하는 경우 배열 별칭을 사용하여 각 개별 배열 요소를 대상 값과 비교할 수 있습니다. 개수 식과 함께 사용하는 경우 다음을 수행할 수 있습니다.
- 배열의 크기를 확인합니다.
- 배열 요소의 전부나 일부가 복잡한 조건을 충족하는지 확인합니다.
- 정확히
n개의 배열 요소가 복잡한 조건을 충족하는지 확인합니다.
자세한 내용 및 예는 배열 리소스 속성 참조를 참조하세요.
다음 단계
- 정책 정의 구조에 대한 자세한 내용을 보려면 기본 사항, 매개 변수 및 정책 규칙을 참조하세요.
- 이니셔티브의 경우 이니셔티브 정의 구조로 이동합니다.
- Azure Policy 샘플에서 예제를 검토합니다.
- 정책 효과 이해를 검토합니다.
- 프로그래밍 방식으로 정책을 만드는 방법을 이해합니다.
- 규정 준수 데이터를 가져오는 방법을 알아봅니다.
- 규정 비준수 리소스를 수정하는 방법을 알아봅니다.
- Azure 관리 그룹으로 리소스 구성을 포함하는 관리 그룹을 검토합니다.