Tilläggseffekt för Azure Policy-definitioner

Effekten append används för att lägga till fler fält i den begärda resursen när den skapas eller uppdateras. Ett vanligt exempel är att ange tillåtna IP-adresser för en lagringsresurs.

Viktigt!

append är avsedd för användning med egenskaper som inte är taggade. Även om append du kan lägga till taggar i en resurs under en begäran om att skapa eller uppdatera rekommenderar vi att du använder ändringseffekten för taggar i stället.

Tilläggsutvärdering

Effekten append utvärderas innan begäran bearbetas av en resursprovider när en resurs skapas eller uppdateras. Lägg till lägger till fält i resursen när villkoret if för principregeln uppfylls. Om tilläggseffekten skulle åsidosätta ett värde i den ursprungliga begäran med ett annat värde fungerar den som en neka-effekt och avvisar begäran. Om du vill lägga till ett nytt värde i en befintlig matris använder du [*] aliasversionen.

När en principdefinition som använder tilläggseffekten körs som en del av en utvärderingscykel, gör den inte ändringar i resurser som redan finns. I stället markeras alla resurser som uppfyller villkoret if som icke-kompatibla.

Tilläggsegenskaper

En tilläggseffekt har bara en details matris, vilket krävs. Eftersom details det är en matris kan det ta antingen ett par field/value eller flera. Se definitionsstrukturen för listan över godkända fält.

Tilläggsexempel

Exempel 1: Ett par field/value som använder ett icke-alias[*] med en matris value för att ange IP-regler för ett lagringskonto. När det icke-aliaset[*] är en matris läggs effekten till value som hela matrisen. Om matrisen redan finns inträffar en deny händelse från konflikten.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules",
      "value": [
        {
          "action": "Allow",
          "value": "134.5.0.0/21"
        }
      ]
    }
  ]
}

Exempel 2: Ett par field/value som använder ett [*]alias med en matris value för att ange IP-regler för ett lagringskonto. När du använder aliaset [*] läggs effekten till value i en potentiellt befintlig matris. Matriser som inte finns skapas.

"then": {
  "effect": "append",
  "details": [
    {
      "field": "Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]",
      "value": {
        "value": "40.40.40.40",
        "action": "Allow"
      }
    }
  ]
}

Nästa steg

• Granska exempel i Azure Policy-exempel.
• Granska Azure Policy-definitionsstrukturen.
• Förstå hur du programmatiskt skapar principer.
• Lär dig hur du hämtar efterlevnadsdata.
• Lär dig hur du åtgärdar icke-kompatibla resurser.
• Granska Azure-hanteringsgrupper.