Toevoegeffect voor Azure Policy-definities

Het append effect wordt gebruikt om meer velden toe te voegen aan de aangevraagde resource tijdens het maken of bijwerken. Een veelvoorkomend voorbeeld is het opgeven van toegestane IP-adressen voor een opslagresource.

Belangrijk

append is bedoeld voor gebruik met niet-tageigenschappen. Hoewel append u tags aan een resource kunt toevoegen tijdens een aanvraag voor maken of bijwerken, is het raadzaam om in plaats daarvan het wijzigingseffect voor tags te gebruiken.

Evaluatie toevoegen

Het append effect evalueert voordat de aanvraag wordt verwerkt door een resourceprovider tijdens het maken of bijwerken van een resource. Voeg velden toe aan de resource wanneer aan de if voorwaarde van de beleidsregel wordt voldaan. Als het toevoegeffect een waarde in de oorspronkelijke aanvraag met een andere waarde overschrijft, fungeert het als een weigeringseffect en wordt de aanvraag geweigerd. Als u een nieuwe waarde wilt toevoegen aan een bestaande matrix, gebruikt u de [*] versie van de alias.

Wanneer een beleidsdefinitie met behulp van het toevoegeffect wordt uitgevoerd als onderdeel van een evaluatiecyclus, worden er geen wijzigingen aangebracht in resources die al bestaan. In plaats daarvan worden alle resources gemarkeerd die voldoen aan de if voorwaarde als niet-compatibel.

Eigenschappen toevoegen

Een toevoegeffect heeft alleen een details matrix, wat vereist is. Omdat details dit een matrix is, kan het één field/value paar of veelvouden duren. Raadpleeg de definitiestructuur voor de lijst met acceptabele velden.

Voorbeelden toevoegen

Voorbeeld 1: Eén field/value paar met een niet-alias[*] met een matrix value om IP-regels in te stellen voor een opslagaccount. Wanneer de niet-alias[*] een matrix is, wordt het effect toegevoegd value als de hele matrix. Als de matrix al bestaat, treedt er een deny gebeurtenis op uit het conflict.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules",
      "value": [
        {
          "action": "Allow",
          "value": "134.5.0.0/21"
        }
      ]
    }
  ]
}

Voorbeeld 2: Eén field/value paar met behulp van een [*]alias met een matrix value om IP-regels in te stellen voor een opslagaccount. Wanneer u de [*] alias gebruikt, wordt het value effect toegevoegd aan een mogelijk al bestaande matrix. Matrices die niet bestaan, worden gemaakt.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]",
      "value": {
        "value": "40.40.40.40",
        "action": "Allow"
      }
    }
  ]
}

Volgende stappen

• Bekijk voorbeelden in Azure Policy-voorbeelden.
• Lees over de structuur van Azure Policy-definities.
• Meer informatie over het programmatisch maken van beleid.
• Meer informatie over het ophalen van nalevingsgegevens.
• Ontdek hoe u niet-compatibele resources kunt herstellen.
• Controleer Azure-beheergroepen.