Экспорт ресурсов Политики Azure

В этой статье содержатся сведения о том, как экспортировать существующие ресурсы Политики Azure. Экспорт ресурсов полезен и рекомендуется для резервного копирования, но также это важный шаг для развития системы управления в облаке и реализации модели политика как код. Политика Azure ресурсы можно экспортировать с помощью REST API, Azure CLI и Azure PowerShell.

Примечание.

Интерфейс портала для экспорта определений в GitHub устарел в апреле 2023 года.

Экспорт с помощью Azure CLI

Определения, инициативы и назначения Политики Azure можно экспортировать в формате JSON с помощью Azure CLI. Каждая из этих команд использует name параметр для указания объекта, для которого требуется получить JSON. Свойство name часто является GUID и не displayName является объектом.

Примеры команд Azure CLI и Azure PowerShell используют встроенное определение политики с name b2982f36-99f2-4db5-8eff-283140c09693 учетными записями хранения, которые displayName должны отключить доступ к общедоступной сети.

• Определение — az policy definition show.
• Инициатива - az policy set-definition show.
• Назначение — az policy assignment show.

az policy definition show --name 'b2982f36-99f2-4db5-8eff-283140c09693'

Экспорт с помощью Azure PowerShell

Определения, инициативы и назначения Политики Azure можно экспортировать в формате JSON с помощью Azure PowerShell. Каждый из этих командлетов использует Name параметр для указания объекта, для которого требуется получить JSON. Свойство Name часто представляет собой GUID (глобальный уникальный идентификатор) и не displayName является объектом.

• Определение — Get-AzPolicyDefinition.
• Инициатива — Get-AzPolicySetDefinition.
• Назначение — Get-AzPolicyAssignment.

Get-AzPolicyDefinition -Name 'b2982f36-99f2-4db5-8eff-283140c09693' | Select-Object -Property * | ConvertTo-Json -Depth 10

Экспорт в CSV с помощью Графа ресурсов в портал Azure

Azure Resource Graph позволяет выполнять запросы в масштабе с помощью сложных фильтров, группирования и сортировки. Azure Resource Graph поддерживает таблицу ресурсов политики, которая содержит такие ресурсы политики, как определения, назначения и исключения. Просмотрите примеры запросов.. Портал обозревателя ресурсов позволяет скачать результаты запроса в CSV с помощью параметра панели инструментов "Скачать в CSV".

Следующие шаги

• Изучите примеры на странице примеров Политики Azure.
• Изучите статью о структуре определения Политики Azure.
• Изучите сведения о действии политик.
• Узнайте о программном создании политик.
• Узнайте, как устранить несоответствующие ресурсы.
• Дополнительные сведения о группе управления см. в статье Упорядочивание ресурсов с помощью групп управления Azure.