Aliasy struktury definicji usługi Azure Policy

Aliasy właściwości służą do uzyskiwania dostępu do określonych właściwości dla typu zasobu. Aliasy umożliwiają ograniczenie dozwolonych wartości lub warunków dla właściwości w zasobie. Każdy alias mapuje na ścieżki w różnych wersjach interfejsu API dla danego typu zasobu. Podczas oceny zasad aparat zasad pobiera ścieżkę właściwości dla tej wersji interfejsu API.

Lista aliasów zawsze rośnie. Aby znaleźć aliasy obsługiwane przez usługę Azure Policy, użyj jednej z następujących metod:

• Rozszerzenie usługi Azure Policy dla programu Visual Studio Code (zalecane)

  Użyj rozszerzenia usługi Azure Policy dla programu Visual Studio Code, aby wyświetlić i odnaleźć aliasy dla właściwości zasobów.

  

• Azure PowerShell

  # Login first with Connect-AzAccount if not using Cloud Shell
  
  # Use Get-AzPolicyAlias to list available providers
  Get-AzPolicyAlias -ListAvailable
  
  # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute)
  (Get-AzPolicyAlias -NamespaceMatch 'compute').Aliases
  

  Uwaga

  Aby znaleźć aliasy, które mogą być używane z efektem modyfikacji , użyj następującego polecenia w programie Azure PowerShell 4.6.0 lub nowszym:

  Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }
  

• Interfejs wiersza polecenia platformy Azure

  # Login first with az login if not using Cloud Shell
  
  # List namespaces
  az provider list --query [*].namespace
  
  # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute)
  az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"
  

• Interfejs API REST

  GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
  

Opis aliasu tablicy

Kilka dostępnych aliasów ma wersję, która jest wyświetlana jako normalna nazwa, a inna, która [*] została do niej dołączona, czyli alias tablicy. Na przykład:

• Microsoft.Storage/storageAccounts/networkAcls.ipRules

• Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]

• Alias normalny reprezentuje pole jako pojedynczą wartość. To pole jest przeznaczone dla dokładnych scenariuszy porównania dopasowania, gdy cały zestaw wartości musi być dokładnie tak zdefiniowany.

• Alias tablicy [*] reprezentuje kolekcję wartości wybranych z elementów właściwości zasobu tablicy. Na przykład:

Alias	Wybrane wartości
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]	Elementy tablicy ipRules .
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action	Wartości action właściwości z każdego elementu tablicy ipRules .

W przypadku użycia w warunku pola aliasy tablicy umożliwiają porównywanie poszczególnych elementów tablicy z wartością docelową. W przypadku użycia z wyrażeniem count można wykonać następujące elementy:

• Sprawdzić rozmiar tablicy.
• Sprawdź, czy wszystkie\any\żaden z elementów tablicy nie spełnia złożonego warunku.
• Sprawdź, czy dokładnie n elementy tablicy spełniają warunek złożony.

Aby uzyskać więcej informacji i przykłady, zobacz Odwoływanie się do właściwości zasobów tablicy.

Następne kroki

• Aby uzyskać więcej informacji na temat struktury definicji zasad, przejdź do tematu Podstawy, parametry i reguła zasad.
• W przypadku inicjatyw przejdź do struktury definicji inicjatywy.
• Zapoznaj się z przykładami w przykładach usługi Azure Policy.
• Przejrzyj wyjaśnienie działania zasad.
• Dowiedz się, jak programowo tworzyć zasady.
• Dowiedz się, jak uzyskać dane zgodności.
• Dowiedz się, jak korygować niezgodne zasoby.
• Sprawdź, co to jest grupa zarządzania za pomocą funkcji Organizowanie zasobów przy użyciu grup zarządzania platformy Azure.