Exportación de recursos de Azure Policy

En este artículo se ofrece información sobre cómo exportar los recursos de Azure Policy existentes. La exportación de los recursos es útil y se recomienda para la copia de seguridad, pero también es un paso importante en su recorrido por la gobernanza de la nube y el tratamiento de policy-as-code. Los recursos de Azure Policy pueden exportarse a través de la API de REST, la CLI de Azure y Azure PowerShell.

Nota

La experiencia del portal para exportar definiciones a GitHub ha quedado en desuso en abril de 2023.

Exportación con la CLI de Azure

Cada una de las definiciones, iniciativas y asignaciones de Azure Policy se pueden exportar como JSON con la CLI de Azure. Cada uno de estos comandos usa un parámetro name para especificar el objeto para el que se va a obtener el JSON. La propiedad name suele ser un GUID, no el valor displayName del objeto.

• Definición: az policy definition show
• Iniciativa: az policy set-definition show
• Asignación: az policy assignment show

Este es un ejemplo de cómo obtener el JSON de una definición de directiva con el nombre de VirtualMachineStorage:

az policy definition show --name 'VirtualMachineStorage'

Exportación con Azure PowerShell

Cada una de las definiciones, iniciativas y asignaciones de Azure Policy se pueden exportar como JSON con Azure PowerShell. Cada uno de estos cmdlets usa un parámetro name para especificar el objeto para el que se va a obtener el JSON. La propiedad Name suele ser un GUID (identificador único global), no el valor displayName del objeto.

• Definición: Get-AzPolicyDefinition
• Iniciativa: Get-AzPolicySetDefinition
• Asignación: Get-AzPolicyAssignment

Este es un ejemplo de cómo obtener el JSON de una definición de directiva cuyo nombre (como se ha mencionado anteriormente, GUID) es d7fff7ea-9d47-4952-b854-b7da261e48f2:

Get-AzPolicyDefinition -Name 'd7fff7ea-9d47-4952-b854-b7da261e48f2' | ConvertTo-Json -Depth 10

Exportar a CSV con Resource Graph en Azure Portal

Azure Resource Graph ofrece la posibilidad de realizar consultas a escala con filtrado, agrupación y clasificación complejos. Azure Resource Graph admite la tabla de recursos de directiva, que contiene recursos de directiva como definiciones, asignaciones y exenciones. Revise las consultas de ejemplo. La experiencia del portal del Probador de Resource Graph permite descargas de resultados de consulta en CSV mediante la opción de barra de herramientas "Descargar en CSV".

Pasos siguientes

• Puede consultar ejemplos en Ejemplos de Azure Policy.
• Revise la estructura de definición de Azure Policy.
• Vea la Descripción de los efectos de directivas.
• Obtenga información acerca de cómo se pueden crear directivas mediante programación.
• Obtenga información sobre cómo corregir recursos no conformes.
• En Organización de los recursos con grupos de administración de Azure, obtendrá información sobre lo que es un grupo de administración.