псевдонимы структуры определения политики Azure

Псевдонимы свойств позволяют обращаться к определенным свойствам типа ресурса. Псевдонимы позволяют ограничить значения или условия, допустимые для свойства ресурса. Каждый псевдоним сопоставляется с путями в разных версиях API для заданного типа ресурса. Во время оценки политики модуль политики получает путь свойства для этой версии API.

Список псевдонимов постоянно пополняется. Чтобы найти псевдонимы, поддерживаемые Azure Policy, используйте один из следующих методов:

• Расширение Политики Azure для Visual Studio Code (рекомендуется)

  Используйте расширение Политики Azure для Visual Studio Code, чтобы просматривать и находить псевдонимы для свойств ресурсов.

  

• Azure PowerShell

  # Login first with Connect-AzAccount if not using Cloud Shell
  
  # Use Get-AzPolicyAlias to list available providers
  Get-AzPolicyAlias -ListAvailable
  
  # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute)
  (Get-AzPolicyAlias -NamespaceMatch 'compute').Aliases
  

  Примечание.

  Чтобы найти псевдонимы, которые можно использовать с действием modify, используйте следующую команду в Azure PowerShell 4.6.0 или более поздней версии:

  Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }
  

• Azure CLI (Интерфейс командной строки)

  # Login first with az login if not using Cloud Shell
  
  # List namespaces
  az provider list --query [*].namespace
  
  # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute)
  az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"
  

• REST API

  GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
  

Общие сведения об псевдониме массива

Некоторые из псевдонимов, доступных, имеют версию, которая отображается как обычное имя и другой, [*] присоединенный к нему, который является псевдонимом массива. Например:

• Microsoft.Storage/storageAccounts/networkAcls.ipRules

• Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]

• Обычный псевдоним представляет поле в виде одного значения. Это поле предназначено для сценариев сравнения точного соответствия, когда весь набор значений должен быть точно определен.

• Псевдоним [*] массива представляет собой коллекцию значений, выбранных из элементов ресурсного свойства массива. Например:

При использовании в условии field псевдонимы массивов дают возможность сравнить каждый элемент массива с целевым значением. При использовании в выражении count можно:

• проверить размер массива;
• Проверьте, соответствует ли все\любой\ни один из элементов массива сложному условию.
• Проверьте, n соответствуют ли элементы массива сложному условию.

Для получения дополнительной информации и примеров см. Свойства ресурсов массива.

Следующие шаги

• Дополнительные сведения о структуре определения политики см. в основах, параметрах и правиле политики.
• Для инициатив перейдите к структуре определения инициативы.
• Изучите примеры на странице примеров Политики Azure.
• Изучите понимание последствий политики.
• Узнайте о программном создании политик.
• Узнайте, как получать данные о соответствии.
• Узнайте, как исправлять несоответствующие ресурсы.
• Дополнительные сведения о группе управления см. в статье Упорядочивание ресурсов с помощью групп управления Azure.