Policy Assignments - Create
Esta operación crea o actualiza una asignación de directiva con el ámbito y el nombre especificados. Las asignaciones de directiva se aplican a todos los recursos contenidos dentro de su ámbito. Por ejemplo, al asignar una directiva en el ámbito del grupo de recursos, esa directiva se aplica a todos los recursos del grupo.
PUT https://management.azure.com/{scope}/providers/Microsoft.Authorization/policyAssignments/{policyAssignmentName}?api-version=2023-04-01Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
policy
|
path | True |
string |
Nombre de la asignación de directiva. Regex pattern: |
|
scope
|
path | True |
string |
Ámbito de la asignación de directiva. Los ámbitos válidos son: grupo de administración (formato: '/providers/Microsoft.Management/managementGroups/{managementGroup}'), suscripción (formato: '/subscriptions/{subscriptionId}'), grupo de recursos (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}', o recurso (formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/[{parentResourcePath}/]{resourceType}/{resourceName}' |
|
api-version
|
query | True |
string |
Versión de API que se usará para la operación. |
Cuerpo de la solicitud
| Nombre | Tipo | Description |
|---|---|---|
| identity |
Identidad administrada asociada a la asignación de directiva. |
|
| location |
string |
Ubicación de la asignación de directiva. Solo se requiere al usar la identidad administrada. |
| properties.description |
string |
Este mensaje formará parte de la respuesta en caso de infracción de directiva. |
| properties.displayName |
string |
Nombre para mostrar de la asignación de directiva. |
| properties.enforcementMode |
Modo de cumplimiento de la asignación de directivas. Los valores posibles son Default y DoNotEnforce. |
|
| properties.metadata |
object |
Metadatos de asignación de directiva. Los metadatos son un objeto abierto y normalmente es una colección de pares clave-valor. |
| properties.nonComplianceMessages |
Los mensajes que describen por qué un recurso no es compatible con la directiva. |
|
| properties.notScopes |
string[] |
Ámbitos excluidos de la directiva. |
| properties.overrides |
Override[] |
Invalidación del valor de la propiedad de directiva. |
| properties.parameters |
<string,
Parameter |
Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro. |
| properties.policyDefinitionId |
string |
Identificador de la definición de directiva o definición del conjunto de directivas que se va a asignar. |
| properties.resourceSelectors |
Lista del selector de recursos para filtrar las directivas por propiedades de recursos. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 201 Created |
Creado: devuelve información sobre la nueva asignación de directiva. |
|
| Other Status Codes |
Respuesta de error que describe el motivo del error de la operación. |
Seguridad
azure_auth
Flujo de OAuth2 de Azure Active Directory.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nombre | Description |
|---|---|
| user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
Create or update a policy assignment
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"nonComplianceMessages": [
{
"message": "Resource names must start with 'DeptA' and end with '-LC'."
}
]
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"nonComplianceMessages": [
{
"message": "Resource names must start with 'DeptA' and end with '-LC'."
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with a system assigned identity
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"location": "eastus",
"identity": {
"type": "SystemAssigned"
},
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Foo Bar"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default"
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "SystemAssigned",
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"tenantId": "4bee2b8a-1bee-47c2-90e9-404241551135"
},
"location": "eastus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with a user assigned identity
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"location": "eastus",
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {}
}
},
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Foo Bar"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default"
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/resourceGroups/testResourceGroup/providers/Microsoft.ManagedIdentity/userAssignedIdentities/test-identity": {
"principalId": "e6d23f8d-af97-4fbc-bda6-00604e4e3d0a",
"clientId": "4bee2b8a-1bee-47c2-90e9-404241551135"
}
}
},
"location": "eastus",
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Create or update a policy assignment with multiple non-compliance messages
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/securityInitAssignment?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce security policies",
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/securityInitiative",
"nonComplianceMessages": [
{
"message": "Resources must comply with all internal security policies. See <internal site URL> for more info."
},
{
"message": "Resource names must start with 'DeptA' and end with '-LC'.",
"policyDefinitionReferenceId": "10420126870854049575"
},
{
"message": "Storage accounts must have firewall rules configured.",
"policyDefinitionReferenceId": "8572513655450389710"
}
]
}
}
Sample Response
{
"properties": {
"displayName": "Enforce security policies",
"metadata": {
"assignedBy": "User 1"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/securityInitiative",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"nonComplianceMessages": [
{
"message": "Resources must comply with all internal security policies. See <internal site URL> for more info."
},
{
"message": "Resource names must start with 'DeptA' and end with '-LC'.",
"policyDefinitionReferenceId": "10420126870854049575"
},
{
"message": "Storage accounts must have firewall rules configured.",
"policyDefinitionReferenceId": "8572513655450389710"
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/securityInitAssignment",
"type": "Microsoft.Authorization/policyAssignments",
"name": "securityInitAssignment"
}Create or update a policy assignment with overrides
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2023-04-01
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"overrides": [
{
"kind": "policyEffect",
"value": "Audit",
"selectors": [
{
"kind": "policyDefinitionReferenceId",
"in": [
"Limit_Skus",
"Limit_Locations"
]
}
]
}
]
}
}
Sample Response
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"overrides": [
{
"kind": "policyEffect",
"value": "Audit",
"selectors": [
{
"kind": "policyDefinitionReferenceId",
"in": [
"Limit_Skus",
"Limit_Locations"
]
}
]
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement"
}Create or update a policy assignment with resource selectors
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement?api-version=2023-04-01
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
}
}
Sample Response
{
"properties": {
"displayName": "Limit the resource location and resource SKU",
"description": "Limit the resource location and resource SKU",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policySetDefinitions/CostManagement",
"notScopes": [],
"enforcementMode": "Default",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2",
"resourceSelectors": [
{
"name": "SDPRegions",
"selectors": [
{
"kind": "resourceLocation",
"in": [
"eastus2euap",
"centraluseuap"
]
}
]
}
]
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/CostManagement",
"type": "Microsoft.Authorization/policyAssignments",
"name": "CostManagement"
}Create or update a policy assignment without enforcing policy effect during resource creation or update.
Sample Request
PUT https://management.azure.com/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming?api-version=2023-04-01
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "DoNotEnforce"
}
}
Sample Response
{
"properties": {
"displayName": "Enforce resource naming rules",
"description": "Force resource names to begin with given DeptA and end with -LC",
"metadata": {
"assignedBy": "Special Someone"
},
"policyDefinitionId": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyDefinitions/ResourceNaming",
"notScopes": [],
"parameters": {
"prefix": {
"value": "DeptA"
},
"suffix": {
"value": "-LC"
}
},
"enforcementMode": "DoNotEnforce",
"scope": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2"
},
"id": "/subscriptions/ae640e6b-ba3e-4256-9d62-2993eecfa6f2/providers/Microsoft.Authorization/policyAssignments/EnforceNaming",
"type": "Microsoft.Authorization/policyAssignments",
"name": "EnforceNaming"
}Definiciones
| Nombre | Description |
|---|---|
|
Cloud |
Respuesta de error de una operación de directiva. |
|
created |
Tipo de identidad que creó el recurso. |
|
enforcement |
Modo de cumplimiento de la asignación de directivas. Los valores posibles son Default y DoNotEnforce. |
|
Error |
Información adicional sobre el error de administración de recursos. |
|
Error |
Respuesta de error |
| Identity |
Identidad del recurso. Las asignaciones de directiva admiten un máximo de una identidad. Es una identidad asignada por el sistema o una única identidad asignada por el usuario. |
|
Non |
Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso. |
| Override |
Invalidación del valor de la propiedad de directiva. |
|
Override |
Tipo de invalidación. |
|
Parameter |
Valor de un parámetro. |
|
Policy |
Asignación de directiva. |
|
Resource |
Tipo de identidad. Este es el único campo necesario al agregar una identidad asignada por el sistema o el usuario a un recurso. |
|
Resource |
Selector de recursos para filtrar las directivas por propiedades de recursos. |
| Selector |
Expresión del selector. |
|
Selector |
Tipo de selector. |
|
system |
Metadatos relacionados con la creación y la última modificación del recurso. |
|
User |
Identidad de usuario asociada a la directiva. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
CloudError
Respuesta de error de una operación de directiva.
| Nombre | Tipo | Description |
|---|---|---|
| error |
Respuesta de error |
createdByType
Tipo de identidad que creó el recurso.
| Nombre | Tipo | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
enforcementMode
Modo de cumplimiento de la asignación de directivas. Los valores posibles son Default y DoNotEnforce.
| Nombre | Tipo | Description |
|---|---|---|
| Default |
string |
El efecto de la directiva se aplica durante la creación o actualización de recursos. |
| DoNotEnforce |
string |
El efecto de la directiva no se aplica durante la creación o actualización de recursos. |
ErrorAdditionalInfo
Información adicional sobre el error de administración de recursos.
| Nombre | Tipo | Description |
|---|---|---|
| info |
object |
Información adicional. |
| type |
string |
Tipo de información adicional. |
ErrorResponse
Respuesta de error
| Nombre | Tipo | Description |
|---|---|---|
| additionalInfo |
Información adicional del error. |
|
| code |
string |
Código de error. |
| details |
Los detalles del error. |
|
| message |
string |
El mensaje de error. |
| target |
string |
Destino del error. |
Identity
Identidad del recurso. Las asignaciones de directiva admiten un máximo de una identidad. Es una identidad asignada por el sistema o una única identidad asignada por el usuario.
| Nombre | Tipo | Description |
|---|---|---|
| principalId |
string |
Identificador de entidad de seguridad de la identidad del recurso. Esta propiedad solo se proporcionará para una identidad asignada por el sistema. |
| tenantId |
string |
Identificador de inquilino de la identidad del recurso. Esta propiedad solo se proporcionará para una identidad asignada por el sistema. |
| type |
Tipo de identidad. Este es el único campo necesario al agregar una identidad asignada por el sistema o el usuario a un recurso. |
|
| userAssignedIdentities |
Identidad de usuario asociada a la directiva. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
NonComplianceMessage
Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso.
| Nombre | Tipo | Description |
|---|---|---|
| message |
string |
Mensaje que describe por qué un recurso no es compatible con la directiva. Esto se muestra en los mensajes de error "deny" y en los resultados de cumplimiento no compatibles del recurso. |
| policyDefinitionReferenceId |
string |
El identificador de referencia de definición de directiva dentro de una definición de conjunto de directivas para el que está pensado el mensaje. Esto solo es aplicable si la asignación de directiva asigna una definición de conjunto de directivas. Si no se proporciona, el mensaje se aplica a todas las directivas asignadas por esta asignación de directiva. |
Override
Invalidación del valor de la propiedad de directiva.
| Nombre | Tipo | Description |
|---|---|---|
| kind |
Tipo de invalidación. |
|
| selectors |
Selector[] |
Lista de las expresiones del selector. |
| value |
string |
Valor que se va a invalidar la propiedad de directiva. |
OverrideKind
Tipo de invalidación.
| Nombre | Tipo | Description |
|---|---|---|
| policyEffect |
string |
Invalidará el tipo de efecto de directiva. |
ParameterValuesValue
Valor de un parámetro.
| Nombre | Tipo | Description |
|---|---|---|
| value |
object |
Valor del parámetro. |
PolicyAssignment
Asignación de directiva.
| Nombre | Tipo | Valor predeterminado | Description |
|---|---|---|---|
| id |
string |
Identificador de la asignación de directiva. |
|
| identity |
Identidad administrada asociada a la asignación de directiva. |
||
| location |
string |
Ubicación de la asignación de directiva. Solo se requiere al usar la identidad administrada. |
|
| name |
string |
Nombre de la asignación de directiva. |
|
| properties.description |
string |
Este mensaje formará parte de la respuesta en caso de infracción de directiva. |
|
| properties.displayName |
string |
Nombre para mostrar de la asignación de directiva. |
|
| properties.enforcementMode | Default |
Modo de cumplimiento de la asignación de directivas. Los valores posibles son Default y DoNotEnforce. |
|
| properties.metadata |
object |
Metadatos de asignación de directiva. Los metadatos son un objeto abierto y normalmente es una colección de pares clave-valor. |
|
| properties.nonComplianceMessages |
Los mensajes que describen por qué un recurso no es compatible con la directiva. |
||
| properties.notScopes |
string[] |
Ámbitos excluidos de la directiva. |
|
| properties.overrides |
Override[] |
Invalidación del valor de la propiedad de directiva. |
|
| properties.parameters |
<string,
Parameter |
Valores de parámetro para la regla de directiva asignada. Las claves son los nombres de parámetro. |
|
| properties.policyDefinitionId |
string |
Identificador de la definición de directiva o definición del conjunto de directivas que se va a asignar. |
|
| properties.resourceSelectors |
Lista del selector de recursos para filtrar las directivas por propiedades de recursos. |
||
| properties.scope |
string |
Ámbito de la asignación de directiva. |
|
| systemData |
Metadatos del sistema relacionados con este recurso. |
||
| type |
string |
Tipo de la asignación de directiva. |
ResourceIdentityType
Tipo de identidad. Este es el único campo necesario al agregar una identidad asignada por el sistema o el usuario a un recurso.
| Nombre | Tipo | Description |
|---|---|---|
| None |
string |
Indica que no hay ninguna identidad asociada al recurso o que se debe quitar la identidad existente. |
| SystemAssigned |
string |
Indica que una identidad asignada por el sistema está asociada al recurso. |
| UserAssigned |
string |
Indica que una identidad asignada por el sistema está asociada al recurso. |
ResourceSelector
Selector de recursos para filtrar las directivas por propiedades de recursos.
| Nombre | Tipo | Description |
|---|---|---|
| name |
string |
Nombre del selector de recursos. |
| selectors |
Selector[] |
Lista de las expresiones del selector. |
Selector
Expresión del selector.
| Nombre | Tipo | Description |
|---|---|---|
| in |
string[] |
Lista de valores en los que se va a filtrar. |
| kind |
Tipo de selector. |
|
| notIn |
string[] |
Lista de valores que se van a filtrar. |
SelectorKind
Tipo de selector.
| Nombre | Tipo | Description |
|---|---|---|
| policyDefinitionReferenceId |
string |
Tipo de selector para filtrar las directivas por el identificador de referencia de definición de directiva. |
| resourceLocation |
string |
Tipo de selector para filtrar las directivas por la ubicación del recurso. |
| resourceType |
string |
Tipo de selector para filtrar las directivas por el tipo de recurso. |
| resourceWithoutLocation |
string |
Tipo de selector para filtrar las directivas por el recurso sin ubicación. |
systemData
Metadatos relacionados con la creación y la última modificación del recurso.
| Nombre | Tipo | Description |
|---|---|---|
| createdAt |
string |
Marca de tiempo de creación de recursos (UTC). |
| createdBy |
string |
Identidad que creó el recurso. |
| createdByType |
Tipo de identidad que creó el recurso. |
|
| lastModifiedAt |
string |
Marca de tiempo de la última modificación del recurso (UTC) |
| lastModifiedBy |
string |
Identidad que modificó por última vez el recurso. |
| lastModifiedByType |
Tipo de identidad que modificó por última vez el recurso. |
UserAssignedIdentities
Identidad de usuario asociada a la directiva. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
| Nombre | Tipo | Description |
|---|---|---|
|
|