Azure Policy-definíciós struktúra aliasai

A tulajdonságaliasok használatával érheti el egy erőforrástípus adott tulajdonságait. Az aliasokkal korlátozhatja, milyen értékek vagy feltételek legyenek engedélyezve egy erőforrás tulajdonságához. Minden alias egy adott erőforrástípus különböző API-verzióinak elérési útjaira van leképezve. A szabályzatok kiértékelése során a szabályzatmotor lekéri az adott API-verzióhoz tartozó tulajdonságútvonalat.

Az aliasok listája folyamatosan nő. Az Azure Policy által támogatott aliasok megkereséséhez használja az alábbi módszerek egyikét:

• Azure Policy-bővítmény a Visual Studio Code-hoz (ajánlott)

  A Visual Studio Code Azure Policy-bővítményével megtekintheti és felderítheti az erőforrás-tulajdonságok aliasát.

  

• Azure PowerShell

  # Login first with Connect-AzAccount if not using Cloud Shell
  
  # Use Get-AzPolicyAlias to list available providers
  Get-AzPolicyAlias -ListAvailable
  
  # Use Get-AzPolicyAlias to list aliases for a Namespace (such as Azure Compute -- Microsoft.Compute)
  (Get-AzPolicyAlias -NamespaceMatch 'compute').Aliases
  

  Feljegyzés

  A módosítási effektussal használható aliasok megkereséséhez használja az alábbi parancsot az Azure PowerShell 4.6.0-s vagy újabb verziójában:

  Get-AzPolicyAlias | Select-Object -ExpandProperty 'Aliases' | Where-Object { $_.DefaultMetadata.Attributes -eq 'Modifiable' }
  

• Azure CLI

  # Login first with az login if not using Cloud Shell
  
  # List namespaces
  az provider list --query [*].namespace
  
  # Get Azure Policy aliases for a specific Namespace (such as Azure Compute -- Microsoft.Compute)
  az provider show --namespace Microsoft.Compute --expand "resourceTypes/aliases" --query "resourceTypes[].aliases[].name"
  

• REST API

  GET https://management.azure.com/providers/?api-version=2019-10-01&$expand=resourceTypes/aliases
  

A tömb aliasának ismertetése

A rendelkezésre álló aliasok közül többnek van olyan verziója, amely normál névként jelenik meg, és egy másik, amely [*] hozzá van csatolva, ami egy tömb aliasa. Példa:

• Microsoft.Storage/storageAccounts/networkAcls.ipRules

• Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]

• A normál alias egyetlen értékként jelöli a mezőt. Ez a mező pontos egyezés-összehasonlítási forgatókönyvekre szolgál, ha a teljes értékkészletnek pontosan a definiáltnak kell lennie.

• A tömb aliasa [*] egy tömberőforrás-tulajdonság elemeiből kiválasztott értékek gyűjteményét jelöli. Példa:

Alias	Kiválasztott értékek
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*]	A tömb elemei ipRules .
Microsoft.Storage/storageAccounts/networkAcls.ipRules[*].action	A tulajdonság értékei a action tömb minden eleméből ipRules .

Ha mezőfeltételben használják, a tömb aliasai lehetővé teszik az egyes tömbelemek célértékkel való összehasonlítását. A darabszámkifejezés használata esetén a következő lehetőségeket használhatja:

• Egy tömb méretének ellenőrzése.
• Ellenőrizze, hogy a tömbelemek egyike sem felel-e meg összetett feltételnek.
• Ellenőrizze, hogy a tömbelemek pontosan n megfelelnek-e összetett feltételnek.

További információt és példákat a Tömb erőforrás-tulajdonságok referenciájában találhat.

Következő lépések

• A szabályzatdefiníció szerkezetéről további információt az alapokkal, paraméterekkel és szabályzatszabályokkal kapcsolatban talál.
• A kezdeményezésekhez keresse fel a kezdeményezésdefiníciós struktúrát.
• Tekintse át az Azure Policy-minták példáit.
• A Szabályzatok hatásainak ismertetése.
• Megtudhatja, hogyan hozhat létre programozott módon szabályzatokat.
• Megtudhatja, hogyan kérhet le megfelelőségi adatokat.
• Megtudhatja, hogyan orvosolhatja a nem megfelelő erőforrásokat.
• Tekintse át, hogy mi az a felügyeleti csoport az erőforrások azure-beli felügyeleti csoportokkal való rendszerezésével.