Udostępnij za pośrednictwem


Aliasy struktury definicji usługi Azure Policy

Aliasy właściwości służą do uzyskiwania dostępu do określonych właściwości dla typu zasobu. Aliasy umożliwiają ograniczenie wartości lub warunków dozwolonych dla właściwości zasobu. Każdy alias odpowiada ścieżkom w różnych wersjach interfejsu API dla danego typu zasobu. Podczas oceny zasad mechanizm zasad pobiera ścieżkę właściwości dla tej wersji interfejsu API.

Lista aliasów zawsze rośnie. Aby znaleźć aliasy obsługiwane przez usługę Azure Policy, użyj jednej z następujących metod:

  • Rozszerzenie usługi Azure Policy dla programu Visual Studio Code (zalecane)

    Użyj rozszerzenia usługi Azure Policy dla programu Visual Studio Code, aby wyświetlić i odnaleźć aliasy dla właściwości zasobów.

    Zrzut ekranu rozszerzenia Azure Policy dla programu Visual Studio Code po najechaniu kursorem na właściwość, aby wyświetlić nazwy aliasów.

  • Azure PowerShell

    # Login first with Connect-AzAccount if not using Cloud Shell
    
    # Use Get-AzPolicyAlias to list available providers
    Get-AzPolicyAlias -ListAvailable
    
    # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute)
    (Get-AzPolicyAlias -NamespaceMatch 'compute').Aliases
    

    Uwaga

    Aby znaleźć aliasy, które mogą być używane z efektem modyfikacji , użyj następującego polecenia w programie Azure PowerShell 4.6.0 lub nowszym:

    Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }
    
  • Azure CLI

    # Login first with az login if not using Cloud Shell
    
    # List namespaces
    az provider list --query [*].namespace
    
    # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute)
    az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"
    
  • Interfejs API REST

    GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
    

Zrozumienie aliasu tablicy

Kilka dostępnych aliasów ma wersję wyświetlaną jako normalna nazwa oraz drugą z dołączonym [*], który jest aliasem tablicy. Na przykład:

  • Microsoft.Storage/storageAccounts/networkAcls.ipRules

  • Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]

  • Alias normalny reprezentuje pole jako pojedynczą wartość. To pole jest przeznaczone do scenariuszy porównania, w których cały zestaw wartości musi być dokładnie taki, jak zdefiniowano.

  • Alias tablicy [*] reprezentuje kolekcję wartości wybranych z elementów właściwości zasobu tablicy. Na przykład:

Pseudonim Wybrane wartości
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] Elementy tablicy ipRules .
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action Wartości właściwości action każdego elementu tablicy ipRules.

W przypadku użycia w warunku pola aliasy tablicy umożliwiają porównywanie poszczególnych elementów tablicy z wartością docelową. W przypadku użycia z wyrażeniem count można wykonać następujące działania:

  • Sprawdzić rozmiar tablicy.
  • Sprawdź, czy wszystkie, niektóre, ani jeden z elementów tablicy spełnia złożony warunek.
  • Sprawdź, czy dokładnie n elementy tablicy spełniają warunek złożony.

Aby uzyskać więcej informacji i przykłady, zobacz Odwoływanie się do właściwości zasobów tablicy.

Następne kroki