Efekt dołączania definicji usługi Azure Policy

Efekt jest używany do dodawania append większej liczby pól do żądanego zasobu podczas tworzenia lub aktualizowania. Typowym przykładem jest określenie dozwolonych adresów IP dla zasobu magazynu.

Ważne

append jest przeznaczony do użytku z właściwościami nieznakowymi. Chociaż append można dodawać tagi do zasobu podczas tworzenia lub aktualizowania żądania, zaleca się zamiast tego użycie efektu modyfikacji tagów.

Ocena dołączania

Efekt append jest szacowany przed przetworzeniem żądania przez dostawcę zasobów podczas tworzenia lub aktualizowania zasobu. Dołączanie dodaje pola do zasobu po if spełnieniu warunku reguły zasad. Jeśli efekt dołączania zastąpi wartość w oryginalnym żądaniu z inną wartością, działa jako efekt odmowy i odrzuca żądanie. Aby dołączyć nową wartość do istniejącej tablicy, użyj [*] wersji aliasu.

Gdy definicja zasad używająca efektu dołączania jest uruchamiana w ramach cyklu oceny, nie wprowadza zmian w już istniejących zasobach. Zamiast tego oznacza każdy zasób spełniający if warunek jako niezgodny.

Właściwości dołączania

Efekt dołączania ma tylko tablicę details , która jest wymagana. Ponieważ details jest tablicą, może ona przyjmować pojedynczą field/value parę lub wielokrotną. Zapoznaj się ze strukturą definicji, aby zapoznać się z listą dopuszczalnych pól.

Dołączanie przykładów

Przykład 1: Pojedyncza field/value para używająca[*] aliasu z tablicą value w celu ustawienia reguł adresów IP na koncie magazynu. [*] Gdy alias inny niż alias jest tablicą, efekt dołącza value element jako całą tablicę. Jeśli tablica już istnieje, deny zdarzenie występuje z konfliktu.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules",
      "value": [
        {
          "action": "Allow",
          "value": "134.5.0.0/21"
        }
      ]
    }
  ]
}

Przykład 2: Pojedyncza field/value para używająca [*] aliasu z tablicą value do ustawiania reguł adresów IP na koncie magazynu. Gdy używasz aliasu [*] , efekt dołącza value element do potencjalnie istniejącej tablicy. Tablice, które nie istnieją, są tworzone.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]",
      "value": {
        "value": "40.40.40.40",
        "action": "Allow"
      }
    }
  ]
}

Następne kroki

• Zapoznaj się z przykładami w przykładach usługi Azure Policy.
• Przejrzyj temat Struktura definicji zasad Azure Policy.
• Dowiedz się, jak programowo tworzyć zasady.
• Dowiedz się, jak uzyskać dane zgodności.
• Dowiedz się, jak korygować niezgodne zasoby.
• Przejrzyj grupy zarządzania platformy Azure.