Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- последние
- 2024-10-01
- 2021-10-01
- 2019-07-01
- 2018-07-01-preview
Определение ресурсов Bicep
Тип ресурса исправлений можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.PolicyInsights/remediations, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.PolicyInsights/remediations@2021-10-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
failureThreshold: {
percentage: int
}
filters: {
locations: [
'string'
]
}
parallelDeployments: int
policyAssignmentId: 'string'
policyDefinitionReferenceId: 'string'
resourceCount: int
resourceDiscoveryMode: 'string'
}
}
Значения свойств
Microsoft.PolicyInsights/исправлений
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства исправления. | ИсправлениеProperties |
| размах | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
ИсправлениеFilters
| Имя | Описание | Ценность |
|---|---|---|
| Местонахождения | Расположения ресурсов, которые будут исправлены. | string[] |
ИсправлениеProperties
| Имя | Описание | Ценность |
|---|---|---|
| failureThreshold | Параметры порогового значения сбоя исправления | ИсправлениеPropertiesFailureThreshold |
| Фильтры | Фильтры, которые будут применены для определения ресурсов для исправления. | исправлений |
| parallelDeployments | Определяет, сколько ресурсов необходимо исправить в любое время. Можно использовать для увеличения или уменьшения скорости исправления. Если это не указано, используется значение параллельных развертываний по умолчанию. | int |
| policyAssignmentId | Идентификатор ресурса назначения политики, который следует исправить. | струна |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики отдельного определения, которое должно быть исправлено. Обязательный при исправлении назначения политики назначает определение набора политик. | струна |
| resourceCount | Определяет максимальное количество ресурсов, которые могут быть исправлены заданием исправления. Если это не указано, используется число ресурсов по умолчанию. | int |
| resourceDiscoveryMode | Способ обнаружения ресурсов для исправления. Значение по умолчанию для ExistingNonCompliant, если оно не указано. | "ExistingNonCompliant" ReEvaluateCompliance |
ИсправлениеPropertiesFailureThreshold
| Имя | Описание | Ценность |
|---|---|---|
| процент | Число от 0,0 до 1,0, представляющее пороговое значение процента сбоя. Исправление завершится ошибкой, если процент неудачных операций исправления (т. е. неудачных развертываний) превышает это пороговое значение. | int |
Определение ресурса шаблона ARM
Тип ресурса исправлений можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.PolicyInsights/remediations, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.PolicyInsights/remediations",
"apiVersion": "2021-10-01",
"name": "string",
"properties": {
"failureThreshold": {
"percentage": "int"
},
"filters": {
"locations": [ "string" ]
},
"parallelDeployments": "int",
"policyAssignmentId": "string",
"policyDefinitionReferenceId": "string",
"resourceCount": "int",
"resourceDiscoveryMode": "string"
}
}
Значения свойств
Microsoft.PolicyInsights/исправлений
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2021-10-01' |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства исправления. | ИсправлениеProperties |
| тип | Тип ресурса | "Microsoft.PolicyInsights/исправление" |
ИсправлениеFilters
| Имя | Описание | Ценность |
|---|---|---|
| Местонахождения | Расположения ресурсов, которые будут исправлены. | string[] |
ИсправлениеProperties
| Имя | Описание | Ценность |
|---|---|---|
| failureThreshold | Параметры порогового значения сбоя исправления | ИсправлениеPropertiesFailureThreshold |
| Фильтры | Фильтры, которые будут применены для определения ресурсов для исправления. | исправлений |
| parallelDeployments | Определяет, сколько ресурсов необходимо исправить в любое время. Можно использовать для увеличения или уменьшения скорости исправления. Если это не указано, используется значение параллельных развертываний по умолчанию. | int |
| policyAssignmentId | Идентификатор ресурса назначения политики, который следует исправить. | струна |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики отдельного определения, которое должно быть исправлено. Обязательный при исправлении назначения политики назначает определение набора политик. | струна |
| resourceCount | Определяет максимальное количество ресурсов, которые могут быть исправлены заданием исправления. Если это не указано, используется число ресурсов по умолчанию. | int |
| resourceDiscoveryMode | Способ обнаружения ресурсов для исправления. Значение по умолчанию для ExistingNonCompliant, если оно не указано. | "ExistingNonCompliant" ReEvaluateCompliance |
ИсправлениеPropertiesFailureThreshold
| Имя | Описание | Ценность |
|---|---|---|
| процент | Число от 0,0 до 1,0, представляющее пороговое значение процента сбоя. Исправление завершится ошибкой, если процент неудачных операций исправления (т. е. неудачных развертываний) превышает это пороговое значение. | int |
Примеры использования
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса исправлений можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.PolicyInsights/remediations, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.PolicyInsights/remediations@2021-10-01"
name = "string"
parent_id = "string"
body = {
properties = {
failureThreshold = {
percentage = int
}
filters = {
locations = [
"string"
]
}
parallelDeployments = int
policyAssignmentId = "string"
policyDefinitionReferenceId = "string"
resourceCount = int
resourceDiscoveryMode = "string"
}
}
}
Значения свойств
Microsoft.PolicyInsights/исправлений
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства исправления. | ИсправлениеProperties |
| тип | Тип ресурса | "Microsoft.PolicyInsights/remediations@2021-10-01" |
ИсправлениеFilters
| Имя | Описание | Ценность |
|---|---|---|
| Местонахождения | Расположения ресурсов, которые будут исправлены. | string[] |
ИсправлениеProperties
| Имя | Описание | Ценность |
|---|---|---|
| failureThreshold | Параметры порогового значения сбоя исправления | ИсправлениеPropertiesFailureThreshold |
| Фильтры | Фильтры, которые будут применены для определения ресурсов для исправления. | исправлений |
| parallelDeployments | Определяет, сколько ресурсов необходимо исправить в любое время. Можно использовать для увеличения или уменьшения скорости исправления. Если это не указано, используется значение параллельных развертываний по умолчанию. | int |
| policyAssignmentId | Идентификатор ресурса назначения политики, который следует исправить. | струна |
| policyDefinitionReferenceId | Идентификатор ссылки на определение политики отдельного определения, которое должно быть исправлено. Обязательный при исправлении назначения политики назначает определение набора политик. | струна |
| resourceCount | Определяет максимальное количество ресурсов, которые могут быть исправлены заданием исправления. Если это не указано, используется число ресурсов по умолчанию. | int |
| resourceDiscoveryMode | Способ обнаружения ресурсов для исправления. Значение по умолчанию для ExistingNonCompliant, если оно не указано. | "ExistingNonCompliant" ReEvaluateCompliance |
ИсправлениеPropertiesFailureThreshold
| Имя | Описание | Ценность |
|---|---|---|
| процент | Число от 0,0 до 1,0, представляющее пороговое значение процента сбоя. Исправление завершится ошибкой, если процент неудачных операций исправления (т. е. неудачных развертываний) превышает это пороговое значение. | int |
Примеры использования
Примеры Terraform
Простой пример развертывания исправления Политики Azure.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus"
}
data "azurerm_client_config" "current" {
}
data "azapi_resource" "subscription" {
type = "Microsoft.Resources/subscriptions@2021-01-01"
resource_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
response_export_values = ["*"]
}
resource "azapi_resource" "policyAssignment" {
type = "Microsoft.Authorization/policyAssignments@2022-06-01"
parent_id = data.azapi_resource.subscription.id
name = var.resource_name
body = {
properties = {
displayName = ""
enforcementMode = "Default"
parameters = {
listOfAllowedLocations = {
value = [
"West Europe",
"West US 2",
"East US 2",
]
}
}
policyDefinitionId = "/providers/Microsoft.Authorization/policyDefinitions/e56962a6-4747-49cd-b67b-bf8b01975c4c"
scope = data.azapi_resource.subscription.id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "remediation" {
type = "Microsoft.PolicyInsights/remediations@2021-10-01"
parent_id = data.azapi_resource.subscription.id
name = var.resource_name
body = {
properties = {
filters = {
locations = [
]
}
policyAssignmentId = azapi_resource.policyAssignment.id
policyDefinitionReferenceId = ""
resourceDiscoveryMode = "ExistingNonCompliant"
}
}
schema_validation_enabled = false
ignore_casing = true
response_export_values = ["*"]
}