Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aliasy właściwości służą do uzyskiwania dostępu do określonych właściwości dla typu zasobu. Aliasy umożliwiają ograniczenie wartości lub warunków dozwolonych dla właściwości zasobu. Każdy alias odpowiada ścieżkom w różnych wersjach interfejsu API dla danego typu zasobu. Podczas oceny zasad mechanizm zasad pobiera ścieżkę właściwości dla tej wersji interfejsu API.
Lista aliasów zawsze rośnie. Aby znaleźć aliasy obsługiwane przez usługę Azure Policy, użyj jednej z następujących metod:
Rozszerzenie usługi Azure Policy dla programu Visual Studio Code (zalecane)
Użyj rozszerzenia usługi Azure Policy dla programu Visual Studio Code, aby wyświetlić i odnaleźć aliasy dla właściwości zasobów.
Azure PowerShell
# Login first with Connect-AzAccount if not using Cloud Shell # Use Get-AzPolicyAlias to list available providers Get-AzPolicyAlias -ListAvailable # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute) (Get-AzPolicyAlias -NamespaceMatch 'compute').Aliases
Uwaga
Aby znaleźć aliasy, które mogą być używane z efektem modyfikacji , użyj następującego polecenia w programie Azure PowerShell 4.6.0 lub nowszym:
Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }
Azure CLI
# Login first with az login if not using Cloud Shell # List namespaces az provider list --query [*].namespace # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute) az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"
Interfejs API REST
GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
Zrozumienie aliasu tablicy
Kilka dostępnych aliasów ma wersję wyświetlaną jako normalna nazwa oraz drugą z dołączonym [*]
, który jest aliasem tablicy. Na przykład:
Microsoft.Storage/storageAccounts/networkAcls.ipRules
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]
Alias normalny reprezentuje pole jako pojedynczą wartość. To pole jest przeznaczone do scenariuszy porównania, w których cały zestaw wartości musi być dokładnie taki, jak zdefiniowano.
Alias tablicy
[*]
reprezentuje kolekcję wartości wybranych z elementów właściwości zasobu tablicy. Na przykład:
Pseudonim | Wybrane wartości |
---|---|
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] |
Elementy tablicy ipRules . |
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action |
Wartości właściwości action każdego elementu tablicy ipRules . |
W przypadku użycia w warunku pola aliasy tablicy umożliwiają porównywanie poszczególnych elementów tablicy z wartością docelową. W przypadku użycia z wyrażeniem count można wykonać następujące działania:
- Sprawdzić rozmiar tablicy.
- Sprawdź, czy wszystkie, niektóre, ani jeden z elementów tablicy spełnia złożony warunek.
- Sprawdź, czy dokładnie
n
elementy tablicy spełniają warunek złożony.
Aby uzyskać więcej informacji i przykłady, zobacz Odwoływanie się do właściwości zasobów tablicy.
Następne kroki
- Aby uzyskać więcej informacji na temat struktury definicji zasad, przejdź do Podstawy, parametry i reguła polityki.
- W przypadku inicjatyw przejdź do struktury definicji inicjatywy.
- Zapoznaj się z przykładami w przykładach usługi Azure Policy.
- Przejrzyj Zrozumienie wpływu polityki.
- Dowiedz się, jak programowo tworzyć zasady.
- Dowiedz się, jak uzyskać dane zgodności.
- Dowiedz się, jak korygować niezgodne zasoby.
- Przejrzyj, czym jest grupa zarządzania wraz z Zorganizuj swoje zasoby za pomocą grup zarządzania platformy Azure.