Aliases da estrutura de definição da Política do Azure
Você usa aliases de propriedade para acessar propriedades específicas para um tipo de recurso. Os aliases permitem-lhe restringir os valores ou as condições permitidos para uma propriedade num recurso. Cada alias mapeia caminhos em diferentes versões da API para um determinado tipo de recurso. Durante a avaliação da política, o motor de políticas obtém o caminho da propriedade para essa versão da API.
A lista de pseudónimos está sempre a crescer. Para encontrar quais aliases a Política do Azure suporta, use um dos seguintes métodos:
Extensão da Política do Azure para Visual Studio Code (recomendado)
Use a extensão de Política do Azure para Visual Studio Code para exibir e descobrir aliases para propriedades de recurso.
Azure PowerShell
# Login first with Connect-AzAccount if not using Cloud Shell # Use Get-AzPolicyAlias to list available providers Get-AzPolicyAlias -ListAvailable # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute) (Get-AzPolicyAlias -NamespaceMatch 'compute').AliasesNota
Para localizar aliases que podem ser usados com o efeito de modificação , use o seguinte comando no Azure PowerShell 4.6.0 ou superior:
Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }CLI do Azure
# Login first with az login if not using Cloud Shell # List namespaces az provider list --query [*].namespace # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute) az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"API REST
GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
Noções básicas sobre o alias da matriz
Vários dos aliases disponíveis têm uma versão que aparece como um nome normal e outra que foi [*] anexada a ele, que é um alias de matriz. Por exemplo:
Microsoft.Storage/storageAccounts/networkAcls.ipRulesMicrosoft.Storage/storageAccounts/networkAcls.ipRules[*]O alias normal representa o campo como um único valor. Este campo é para cenários de comparação de correspondência exata quando todo o conjunto de valores deve ser exatamente como definido.
O alias
[*]de matriz representa uma coleção de valores selecionados dos elementos de uma propriedade de recurso de matriz. Por exemplo:
| Alias | Valores selecionados |
|---|---|
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*] |
Os elementos da ipRules matriz. |
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action |
Os valores da action propriedade de cada elemento da ipRules matriz. |
Quando usados em uma condição de campo , os aliases de matriz tornam possível comparar cada elemento de matriz individual com um valor de destino. Quando usado com expressão de contagem , é possível:
- Verificar o tamanho de uma matriz.
- Verifique se todos\qualquer\nenhum dos elementos da matriz atendem a uma condição complexa.
- Verifique se exatamente
nos elementos da matriz atendem a uma condição complexa.
Para obter mais informações e exemplos, veja Referenciar propriedades de recursos de matriz.
Próximos passos
- Para obter mais informações sobre a estrutura de definição de política, vá para noções básicas, parâmetros e regra de política.
- Para iniciativas, vá para a estrutura de definição da iniciativa.
- Analise exemplos em Exemplos de Política do Azure.
- Veja Compreender os efeitos do Policy.
- Entenda como criar políticas de forma programática.
- Saiba como obter dados de conformidade.
- Saiba como corrigir recursos não compatíveis.
- Analise o que é um grupo de gerenciamento com Organize seus recursos com grupos de gerenciamento do Azure.